Surfy 10 Geschrieben 16. September 2009 Melden Teilen Geschrieben 16. September 2009 Hallo zusammen Szenario: Server-Problem AD-Domain W2K3 Server ist Domainmitglied Problem Ich muss auf einigen Servern eine lokale Gruppe erstellen, und denen gewisse Rechte zuteilen. u.a. "Logon as Service", "Logon as Batchfile", "Increase Quota", "Assign Primary Token Privilege" etc. Das ganze natürlich automatisiert ;) Eine Usergruppe erstellen ist ja keine Hexerei, aber die Berechtigungen - sind harzig. Es existiert auf einigen Servern schon eine lokale Policy, wo gewisse Privilegien an Domainuser vergeben wurden. Nutze ich mit secedit mit einem template, ersetzt das die lokale Policy, und andere Sachen laufen nicht mehr. Kann man mit secedit auch nur Werte addieren, bzw hinzufügen? Gibt es vielleichte in Command-Line Tool, welches das beherrscht? Nach langer Suche bin ich über NTrights.exe gestossen, die kann aber nicht alles was ich benötige. Ich hoffe ihr wisst rat :) Zitieren Link zu diesem Kommentar
d.stegemann 10 Geschrieben 19. September 2009 Melden Teilen Geschrieben 19. September 2009 Hi Surfy, NTrights wäre afaik eigentlich schon das Mittel der Wahl. Hatte mal ein ähnliches Problem, da hat NTrights geholfen. Ging glub ich um interaktive Anmeldung. Wenn du etwas ergänzen möchtest, könnte ich mir mir maximal vorstellen, das du erst einen Dump des bestehenden local policy ziehst und dann um deine Dinge ergänzt und das neue File mit secedit reinschießt. Ein besserer Gedanke ist mir leider nicht gekommen. Oder du machst halt einen Teil mit NTrights und File/Folderkram mit xcacls... Gruß Dirk Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.