gf2291 10 Geschrieben 5. September 2011 Melden Teilen Geschrieben 5. September 2011 Hallo, ich habe ein Problem mit Startskripts unter Windows 7. Hoffentlich kann mir hier jemand helfen oder weitere Informationen geben. Ausgangssituation ist folgende: Server: Window Server 2003 Clients: Windows XP, Windows 7 Die regelmäßige Änderung des lokalen Administrator Passworts der Clients erfolgt mittels Startskript (Batch-Datei). Hier verwende ich das Tool pspasswd.exe von Microsoft welches das Passwort ändert. reg.exe ADD "HKCU\Software\Sysinternals\PsPasswd" /v EulaAccepted /t REG_DWORD /d 1 /f pushd \\FQDN\SysVol\FQDN\Policies\{XXXXX-XXXX-XXXX-XXXX-XXXXXXX}\Machine\Scripts\Startup IF exist %computername%.txt goto :True IF NOT exist %computername%.txt goto :False :True echo Keine Passwort Aenderung notwendig. popd exit :False pspasswd.exe \\%computername% Administrator password>>%computername%.txt echo %Computername%;%Date%;%Time%;>>%computername%info.txt popd exit (Die Zugriffsrechte auf \\FQDN\SysVol\FQDN\Policies\{XXXXX-XXXX-XXXX-XXXX-XXXXXXX}\Machine\Scripts\Startup sind nur für System/Domänen-Computer/Administratoren freigegeben. Benutzer haben keinen Zugriff.) Problembeschreibung: Bei Windows XP funktioniert die Änderung ohne Probleme. Unter Windows 7 funktioniert die Änderung hingegen nicht mehr. Daher habe ich für die Fehlersuche die folgenden Gruppenrichtlinien aktiviert: System - > Ausführliche im Vergleich zu normalen Meldungen Aktiviert System/Anmelden -> Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten Aktiviert System/Skripts -> Skripts zum Herunterfahren sichtbar ausführen Aktiviert System/Skripts -> Startskripts sichtbar ausführen Aktiviert Dabei ist mir aufgefallen das bei der Ausführung von pspasswd.exe ein „Zugriff verweigert“ als Fehlermeldung kommt und das Skript endet. Dieses bedeutet ja nur dass für die Ausführung nicht genügend Rechte vorhanden sind. Soweit ich weiß werden Startskripts unter einem lokalen System Account ausgeführt welche eigentlich die Rechte haben sollte. Mein Problem ist hierbei wohl die Benutzerkontensteuerung. Diese verhindert dass das Skript genügend Rechte bekommt. Wenn ich die Benutzerkontensteuerung deaktiviere funktioniert alles wunderbar. Das wiederspricht nur irgendwie dem Sinn. Eine weitere Frage: Werden die Startskripts unverschlüsselt ausgeführt/übertragen? Wenn ja, gibt es einer Möglichkeit dieses zu verschlüsseln? Ich möchte ja nicht dass die Kennwortänderung im Klartext übertragen wird. Würde mich freuen wenn jemand eine Lösung oder eine Alternative zur Kennwortänderung hat. Wenn ich irgendwo Mist geschrieben hab sagt´s mir bitte. Vielen Dank Zitieren Link zu diesem Kommentar
NilsK 2.971 Geschrieben 5. September 2011 Melden Teilen Geschrieben 5. September 2011 Moin, feste Skripts sind zum Ändern von Kennwörtern ungeeignet, denn sie liegen - wie du schon richtig vermutest - unverschlüsselt vor. Hier eine Lösungsmöglichkeit: faq-o-matic.net » Das lokale Admin-Passwort auf allen PCs ändern Gruß, Nils Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.