Benutzerrechte WinXP pro

[eras 10]

Hi@all,

 

Bin gerade in der Arbeit und bräuchte ein bisschen hilfe :) .

 

Wir sind gerade dabei eine Lösung für Stand-Alone Workstations zu suchen die eingeschränkte Benutzerrechte bekommen sollen. Für uns hat sich folgende Lösung mal Angeboten:

 

Zuerst mal per mmc das Snap in Sicherheitsvorlagen hinzufügen und dort die Richtlinien bearbeiten. Die fertig konfigurierte Richtlinie habe ich unter einem anderen Verzeichnis gespeichert (Compatws.inf). Nun möchte ich diese "Richtliniendatei" einem User per Startskript zuweisen, dazu habe ich eine Batchdatei erstellt und mit dem befehlt Secedit diesem zugewiesen.

 

Nur leider scheint die secedit Syntax die falsche zu sein. Ich bekomme entweder die Meldung das er das file nicht finden kann oder das batch file öffnet sich und hängt sich dann auf.

 

Sehr seltsam ist das ich laut Windows hilfe beim secedit befehl keinen Pfad angeben muss z.b: C:\Sicherheit\Compatws.inf oder sowas. Oder gibt´s da einen eigenen Policy ordner wo das file drinliegen muss?

 

Wär toll wenn jemand Rat weiss, oder schon mal selbst so ein Startskript erstellt hat. Danke schon mal im Voraus....

[grizzly999 11]

Einen Pfad anzugeben ist immer besser, aner poste doch mal den Aufruf hier im Board.

 

 

grizzly999

[eras 10]

@echo off

secedit /configure /db C:\temp.db /cfg C:\compatws.inf

 

So lautet mal die jetzige Syntax, fragt mich aber nicht warum das C:\Temp.db drin ist das hat mein Kollege eingefügt er meinte er hätte das irgendwo gelesen. :rolleyes:

 

Auf jeden Fall ist die Syntax so falsch....

[grizzly999 11]

Diese Security Datenbank, die er braucht und bei Bedarf anlegt (wenn nicht vorhanden), heißt nicht .db sonden .sdb

 

Demnach:

secedit /configure /db C:\temp.sdb /cfg C:\compatws.inf

 

 

grizzly999

[eras 10]

Hab ich versucht funktioniert leider auch nicht. Kann man dieses ****e inf file nicht über einen anderen Befehl in die Datenbank implementieren?

[grizzly999 11]

Liegt die besagte inf-Datei auch in C:\? Hat derjenige dort auch Schreibrechte (wegen der Datenbankdatei)?

 

grizzly999

[eras 10]

Ja die Datei liegt auf C:\ und Schreibrechte sind auch vorhanden. Aber egal ich werd das Problem jetzt anders Lösen:

 

Ich werde einfach in der gpedit.msc Konsole die Rechte die ich brauche vergeben und dann ein kleines Script schreiben mit denen ich die Administrativen Vorlagen der eingeschränkten Benutzer schnell gegen meine eigenen Administrativen Vorlagen austauschen kann. Das ****e ist ja das Änderungen bei der gpedit.msc alle Benutzer betreffen.

Aber wenn das Skript mal funktioniert dann sollte das schon klappen.

 

Trotzdem Vielen Dank für die Hilfe... :)

[grizzly999 11]

Also ich habe mit so einem Script nicht nur einmal gearbeitet, immer ohne Probleme. Das führt aber schon ein Admin aus, oder?!

 

grizzly999

[eras 10]

Ja das führt ein Admin aus, oder als Startskript bei einem Normalen Benutzer. Beides geht nicht..... tja ich kann mir das auch nicht erklären, hab aber auch nicht so die Erfahrung mit diesen Konsolen.

[eras 10]

Ooooohhhhhhhhhh jetzt hab ich den Fehler gefunden :D :D

 

Und zwar folgendes: Die batchdatei ist auf C:\ gelegen und hat secedit.bat geheissen, und immer wenn die Datei aufgerufen wurde hat sie nicht die secedit.exe aufgerufen sondern sich selbst :p und ist somit in einer Schleife gehangen. Tja da muss man erst mal draufkommen....