Exec 10 Geschrieben 23. März 2012 Melden Teilen Geschrieben 23. März 2012 Hallo werte Helfershelfer! Wie der Name verrät möchte ich eine batch in der Domäne ausführen lassen, welche Einträge in der Registry löscht. Hintergrund: Ich möchte alle SID's neu ziehen lassen. Nun habe ich eine batch die genau das macht, und lokal als Admin ausgeführt ist das auch kein Problem. Allerdings funktioniert es nicht wenn ich es als Startscript laufen lasse. Das Script erstellt eine txt-file welche auf einem Share gespeichert wird, der Dateiname soll den Namen des Users entsprechen. Als User-Startscript ausfgeführt wird zwar die Datei erstellt, aber mit dem Rückgabewert "Access denied"... Ich gehe davon aus das von dort die Scripte nur mit Userrechten gestartet werden. Deshalb habe ich das Script auf Computer->Startscripte verschoben, in diesem Fall kommt das Script nicht auf das Share wo die txt gespeichert werden soll. Werden die Scripte von dort mit lokalen Systemrechten gestartet? Denn dann frage ich mich wie ich mein Problem lösen kann. Hier der code der Batch: @Echo off if exist \\adsci\iss-all\SIDlog\%username%.txt goto end net stop wuauserv net stop bits reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v PingID /f > \\adsci\iss-all\SIDlog\%username%.txt 2>&1 reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v AccountDomainSid /f >> \\adsci\iss-all\SIDlog\%username%.txt 2>&1 reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v SusClientId /f >> \\adsci\iss-all\SIDlog\%username%.txt 2>&1 net start wuauserv wuauclt.exe /resetauthorization /detectnow :end exit Ich hoffe es gibt ein Möglichkeit dies auf einfache Art zu lösen, ansonsten bin ich auch für komplexe Lösungen offen! ;) Gruß, Mark Zitieren Link zu diesem Kommentar
Sunny61 811 Geschrieben 23. März 2012 Melden Teilen Geschrieben 23. März 2012 Wie der Name verrät möchte ich eine batch in der Domäne ausführen lassen, welche Einträge in der Registry löscht. Hintergrund: Ich möchte alle SID's neu ziehen lassen. Nun habe ich eine batch die genau das macht, und lokal als Admin ausgeführt ist das auch kein Problem. Allerdings funktioniert es nicht wenn ich es als Startscript laufen lasse. Das Script erstellt eine txt-file welche auf einem Share gespeichert wird, der Dateiname soll den Namen des Users entsprechen. Als User-Startscript ausfgeführt wird zwar die Datei erstellt, aber mit dem Rückgabewert "Access denied"... Ich gehe davon aus das von dort die Scripte nur mit Userrechten gestartet werden. Deshalb habe ich das Script auf Computer->Startscripte verschoben, in diesem Fall kommt das Script nicht auf das Share wo die txt gespeichert werden soll. Werden die Scripte von dort mit lokalen Systemrechten gestartet? Denn dann frage ich mich wie ich mein Problem lösen kann. Nimm in die NTFS-Berechtigungen der Freigabe die "Authentifizierten Benutzer" mit auf, da sind auch die Clients enthalten. Schon funktioniert das Script. In der Freigabe ist "Jeder" eingetragen. Zitieren Link zu diesem Kommentar
Exec 10 Geschrieben 23. März 2012 Autor Melden Teilen Geschrieben 23. März 2012 Hallo Sunny61, Was meinst du genau mit NTFS Berechtigungen? Der Ordner in dem die Datei gespeichert werden soll ist Freigegeben für Jeden, das Share selbst für Athentifizierte User. Zitieren Link zu diesem Kommentar
Sunny61 811 Geschrieben 23. März 2012 Melden Teilen Geschrieben 23. März 2012 Was meinst du genau mit NTFS Berechtigungen? Der Ordner in dem die Datei gespeichert werden soll ist Freigegeben für Jeden, das Share selbst für Athentifizierte User. Rechtsklick auf den Ordner > Sicherheitseinstellungen. Das sind die NTFS-Berechtigungen. Wer steht drin? Wer ist in der Freigabe berechtigt? Gewöhn dir die Bindestriche in den Ordnernamen ab. Dir fehlt Fliegendreck: "\\adsci\iss-all\SIDlog\%username%.txt" Zitieren Link zu diesem Kommentar
Exec 10 Geschrieben 23. März 2012 Autor Melden Teilen Geschrieben 23. März 2012 "iss-all" ist der name des Shares, mal eben den Namen ändern wäre nicht sehr clever.. Weshalb stört der Bindestrich im Namen? Vollzugriff haben die Gruppen "Jeder", "Domain\Users" und "Authenticated Users". Hatte es zuvor für jeden freigegeben zu Testzwecken. Das Wort "Fliegendreck" ist ein Synonym für was?... Zitieren Link zu diesem Kommentar
Sunny61 811 Geschrieben 23. März 2012 Melden Teilen Geschrieben 23. März 2012 "iss-all" ist der name des Shares, mal eben den Namen ändern wäre nicht sehr clever.. Dann erstell eine neue Freigabe. Weshalb stört der Bindestrich im Namen? Weil Du deshalb den Pfad in Anführungsstriche packen mußt. Vollzugriff haben die Gruppen "Jeder", "Domain\Users" und "Authenticated Users". Hatte es zuvor für jeden freigegeben zu Testzwecken. Auf beiden Seiten? NTFS- und Freigabe? Das Wort "Fliegendreck" ist ein Synonym für was?... Das Zeichen über der 2. ;) EDIT: Mach aus dem END in der Batch doch ein ENDE. Und die Datei muß natürlich auch erstellt werden. Insgesamt geht das auch kürzer: If exist \\Server\Share\%COMPUTERNAME%.TXT goto ENDE REG DELETE HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /va /f WUAUCLT /ResetAuthorization /DETECTNOW set datum=%date% echo %datum% set Zeit=%time% echo %time% echo %computername% %datum% %time% > \\Server\Share\%COMPUTERNAME%.TXT :ENDE EXIT Zitieren Link zu diesem Kommentar
Exec 10 Geschrieben 26. März 2012 Autor Melden Teilen Geschrieben 26. März 2012 So, wieder zurück aus dem WE... Es funktioniert dank deiner Hilfe jetzt! Ich habe ein neues Share erstellt welches für jeden zugänglich ist und auch das Script angepasst. Zwar klappt es nicht mit dem Usernamen als Dateiname aber das ist zweitrangig da ich Computernamen mit Usern abgleichen kann bzw schon ein Script habe das dies für mich erledigt. Wenn ich den Usernamen abfragen möchte erstellt er die Datei folgend: ".txt" However, Danke für die Hilfe und auf eine stressfreie Woche!:) Zitieren Link zu diesem Kommentar
Sunny61 811 Geschrieben 27. März 2012 Melden Teilen Geschrieben 27. März 2012 Es funktioniert dank deiner Hilfe jetzt! Freut mich für Dich und Danke für die Rückmeldung. ;) Ich habe ein neues Share erstellt welches für jeden zugänglich ist und auch das Script angepasst. Zwar klappt es nicht mit dem Usernamen als Dateiname aber das ist zweitrangig da ich Computernamen mit Usern abgleichen kann bzw schon ein Script habe das dies für mich erledigt. Wenn ich den Usernamen abfragen möchte erstellt er die Datei folgend: ".txt" Bei einem Computerstartupscript hast Du auch noch keinen Usernamen zur Verfügung. However, Danke für die Hilfe und auf eine stressfreie Woche!:) Bitte, gern geschehen. ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.