n8w4tch3r 10 Geschrieben 2. Juli 2010 Melden Teilen Geschrieben 2. Juli 2010 Hi Leute, vielleciht könnt Ihr mir weiterhelfen, da ich mich selber mit der Batch nicht sogut auskenne. Ich möchte,bevor ich sysprep starte ein Script ausführen...Netzlaufwerk verbinden Ordner kopieren etc. Das funktioniert soweit auch aber es soll jetzt noch eine weitere Aktion ausgeführt werden. Die Kennwortrichtlinie soll so eingestellt werden das keine komplexen Kennwörter nötig sind. (eingesetzt wird das script auf win2003 und win2008R2) Könnt Ihr mir da helfen? Gruß, n8watcher Zitieren Link zu diesem Kommentar
TSchaefer1976 11 Geschrieben 2. Juli 2010 Melden Teilen Geschrieben 2. Juli 2010 Huh ? Irgendwie versteh ich den Kontext hier nicht. Wozu soll das Script denn genau eingesetzt werden ? In ner ordentlichen Umgebung muss man Clients nicht lokal administrieren bzw. die Kennwortrichtlinie ändern, wozu gibt es AD + Domänenstruktur ? Ich geh davon aus das es in ner Server-Client Umgebung eingesetzt wird da du ja W2K3+W2K8 aufführst. Zitieren Link zu diesem Kommentar
n8w4tch3r 10 Geschrieben 2. Juli 2010 Autor Melden Teilen Geschrieben 2. Juli 2010 Huh ? Irgendwie versteh ich den Kontext hier nicht. Wozu soll das Script denn genau eingesetzt werden ? In ner ordentlichen Umgebung muss man Clients nicht lokal administrieren bzw. die Kennwortrichtlinie ändern, wozu gibt es AD + Domänenstruktur ? Ich geh davon aus das es in ner Server-Client Umgebung eingesetzt wird da du ja W2K3+W2K8 aufführst. Hi TSchaefer, also am besten mal von vorn. Ich installieren gerade diverse unterschiedliche Windows Server Versionen inner VM. Hieraus sollen Grundimages gemacht werden die dann von Kollegen auf Ihren physikalischen Server kopiert und dort in die VM eingebunden werden können. Beim Start werden dann das zuvor ausgeführte sysprep alle Personalisierungsaktionen ausgeführt (Lizenzkey Name des Server usw.). In diesem Grundimage sollen aber verschiedene Aktionen durchgeführt werden sodass der Kollege später einfach losarbeiten kann. Das sind unter anderem neueste Updates ein paar Programme,kopieren einer Batch in Autostart usw. dazu gehört auch das Zurücksetzen der LOKALEN Kennwortrichtlinie (ist ein blanker Server ohne AD etc.) Die Server werden für Testzwecke unserer Software benötigt und hierauf wird sich immer mit dem Administratorkonto angemeldet (welches halt nach lokalen Kennwortrichtlinien komplex sein muss---> dieses möchte ich halt in einer Batch datei ausschalten/ zurücksetzen) Hoffe man kann es jetzt etwas besser verstehen ;-) Zitieren Link zu diesem Kommentar
TSchaefer1976 11 Geschrieben 2. Juli 2010 Melden Teilen Geschrieben 2. Juli 2010 (bearbeitet) Denke nen Aufruf von secedit wäre in diesem Fall die Richtige Antwort. Vorher mit gpedit.msc eine entsprechende Richtlinie erstellen. Oder eher GPMC Downloaddetails: Gruppenrichtlinien-Verwaltungskonsole mit SP1 Edit: Was schreib ich denn da ? Start-Ausführen-mmc Dann das Snap-In "Sicherheitsvorlagen" hinzufügen. Da kannst du dann Sicherheitsvorlagen erstellen und diese dann mit secedit verarbeiten. SECEDIT in der CMD Das Sicherheitsvorlagen-SnapIn erstellt dann eine einfache .inf Datei die in den secedit Aufruf einfliesst. In deinem Fall würde in der Inf nur folgendes stehen: [unicode] Unicode=yes [system Access] PasswordComplexity = 0 [Registry Values] [Version] signature="$CHICAGO$" Revision=1 bearbeitet 2. Juli 2010 von TSchaefer1976 Zitieren Link zu diesem Kommentar
n8w4tch3r 10 Geschrieben 2. Juli 2010 Autor Melden Teilen Geschrieben 2. Juli 2010 Denke nen Aufruf von secedit wäre in diesem Fall die Richtige Antwort.Vorher mit gpedit.msc eine entsprechende Richtlinie erstellen. Oder eher GPMC Downloaddetails: Gruppenrichtlinien-Verwaltungskonsole mit SP1 Edit: Was schreib ich denn da ? Start-Ausführen-mmc Dann das Snap-In "Sicherheitsvorlagen" hinzufügen. Da kannst du dann Sicherheitsvorlagen erstellen und diese dann mit secedit verarbeiten. SECEDIT in der CMD Das Sicherheitsvorlagen-SnapIn erstellt dann eine einfache .inf Datei die in den secedit Aufruf einfliesst. In deinem Fall würde in der Inf nur folgendes stehen: [unicode] Unicode=yes [system Access] PasswordComplexity = 0 [Registry Values] [Version] signature="$CHICAGO$" Revision=1 Hey vielen Dank für deine Mühe, das heißt also in der Batch ruf ich einfach die inf auf die ich irgendwo ablege? (sry aber Batch is echt nich mein Ding XD) Zitieren Link zu diesem Kommentar
TSchaefer1976 11 Geschrieben 2. Juli 2010 Melden Teilen Geschrieben 2. Juli 2010 Ja "einfach" in der Art und Weise wie secedit solche .inf Dateien verarbeitet ;-) Sagen wir die .inf heisst kennwort.inf und liegt auf C:\ Dann wäre folgender Aufruf möglich: secedit /configure /db %temp%\temp.sdb /cfg c:\kennwort.inf /areas securitypolicy Zitieren Link zu diesem Kommentar
n8w4tch3r 10 Geschrieben 2. Juli 2010 Autor Melden Teilen Geschrieben 2. Juli 2010 Danke dir, ich werds mal versuchen..:thumb1: Schön wie schnell einem hier geholfen wird...dann nen schönes Fußballwochende :) Gruß, n8watcher Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.