moo2102 10 Geschrieben 22. August 2013 Melden Teilen Geschrieben 22. August 2013 Moin, folgendes Problem ich möchte ein Script schreiben welches einen Domänen Benutzer in die Gruppe der Lokalen Adminstratoren hinzufügt. Dieses Script liest den Usernamen aus einer TXT Datei aus. Das was ich bisher gemacht habe funktioniert auch aber nur wenn der User der das Script ausführt schon an der Domäne angemeldet ist. Ich möchte das Script allerdings von unserem lokalen Administrator Konto ausführen lassen. Mit anderen Worten mein Script muss sich irgendwie authentifizieren. Kann mir da wer helfen? Hier mal das was ich bisher habe: Set oWshNet = CreateObject("WScript.Network") strdatei="c:\user.txt" Const ForReading = 1 Set objFSO = CreateObject("Scripting.FileSystemObject") Set objTest = objFSO.GetFile(strdatei) If objTest.Size > 0 Then Set objFile = objFSO.OpenTextFile(strdatei, ForReading) strText = objFile.ReadAll objFile.Close end if DIM sUser sUser = strText sNetBIOSDomain = <<Domainname>> sComputer = oWshNet.ComputerName Set oGroup = GetObject("WinNT://" & sComputer & "/Administratoren,group") Set oUser = GetObject("WinNT://" & sNetBIOSDomain & "/" & sUser & ",user") ' suppress errors in case the user is already a member On Error Resume Next oGroup.Add(oUser.ADsPath) On Error Goto 0 Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 22. August 2013 Melden Teilen Geschrieben 22. August 2013 (bearbeitet) Was spricht gegen ein GPO? http://www.gruppenrichtlinien.de/artikel/verwaltung-der-lokalen-administratoren/ http://www.gruppenrichtlinien.de/artikel/zentrale-vergabe-lokaler-berechtigungen/ bearbeitet 22. August 2013 von Sunny61 Zitieren Link zu diesem Kommentar
moo2102 10 Geschrieben 22. August 2013 Autor Melden Teilen Geschrieben 22. August 2013 Wird nicht gewollt, da das Deploymentteam selbst eingreifen können soll Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 22. August 2013 Melden Teilen Geschrieben 22. August 2013 Wird nicht gewollt, da das Deploymentteam selbst eingreifen können soll Wenn das Deploymentteam Zugriff auf dieses eine bestimmte GPO bekommt, kann es selbst eingreifen. Im Script mußt Du dann vermutlich das PW im Klartext ablegen, auch keine gute Sache. Alternativ wie in diesem Thread: http://www.administrator.de/forum/via-vbs-laufwerk-verbinden-inkl-passwort-und-benutzer-eingabe-99468.html Posting von Logan000 am 17.10.2008 um 08:37 Uhr. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.