mrconnection 10 Geschrieben 30. November 2004 Melden Teilen Geschrieben 30. November 2004 Hallo zusammen, habe schon fast alles ausprobiert. Nun meine Anforderung: Clients über Netlogon Skript reg Datei vom SUS Server Konfiguration einspielen (dazu sind Admin Rechte nötig). Domain ist Windows NT Workstations 2000/XP. Habe es im logon skript mit: regedit /s \\server\adm\sus-client.reg psexec -u Administrator -p bla bla "regedit /s \\server\adm\sus-client.reg" schon probiert geht aber leider nicht. Lokal: Selbst mit psexec \\Workstation -u Administrator -p bla bla "regedit /s d:\test\sus-client.reg" geht es nicht da kommt Kennwort nicht richtig. Nur unter lokalen Administrator Anmeldung klappt es dann mit regedit /s d:\test\sus-client.reg Runas ist ja eher ungeschickt, da nicht nicht remote und immer Passwort eingeben muss. Vielen Dank. Wer weiss Rat ? Zitieren Link zu diesem Kommentar
Sunny81 10 Geschrieben 30. November 2004 Melden Teilen Geschrieben 30. November 2004 Interessanter Beitrag! Sollte eigentlich so funktionieren, wie du es probiert hast. Zitieren Link zu diesem Kommentar
xtragood 10 Geschrieben 30. November 2004 Melden Teilen Geschrieben 30. November 2004 Probiers mal einfacher: psexec \\Rechnername -u Administrator -p bla bla "cmd.exe" regedit /s \\server\adm\sus-client.reg dann geht's Zitieren Link zu diesem Kommentar
mrconnection 10 Geschrieben 30. November 2004 Autor Melden Teilen Geschrieben 30. November 2004 Nun ich das Netlogon Verzeichnis ist ja für jeden öffentlich. In dem Skript stehen ja immerhin die Client Admin Passwörter im Klartext. Wie kann ich das umgehen ? Habe mal das oben genannte probiert jedoch kein Erfolg. Debug hab ich noch nicht probiert, muss ich noch machen ???? Zitieren Link zu diesem Kommentar
lupo45 10 Geschrieben 19. Januar 2005 Melden Teilen Geschrieben 19. Januar 2005 hmm... Wir haben hier auch'ne Tonne Maschinen in einer 2k-Domain, die ich ab und zu mal mit psexec penetriere. Da ich also in einer Domain arbeite reicht es aus das Tool unter einem Benutzer auszuführen, der auf den betreffenden Systemen lokale Admin-Rechte hat (sinnvollerweise ein Domainadmin). Dann muss nix mehr an Anmelde-Parametern übergeben werden, sondern man kann das direkt ausführen. Die Anmeldung mit psexec funktioniert nicht so dolle, besonders dann nicht, wenn man mit Domain-Usern arbeitet...ich habe hier bei psexec-Befehlen immer noch eine separate net use-Anmeldung vorgeschaltet, das erspart mir dann die psexec-Anmeldung (allerdings weil ich auch noch'n Haufen Workgroup-Maschinen am Hals hab, da machts dann richtig Spass!) Alternativ kann man in deinem Fall aber auch das Tool regini.exe aus dem Resource Kit benutzen, wenn's um Remote-Registry-Verarbeitung geht, da kann man dann auch mit Berechtigungen arbeiten, sehr schick...eigentlich die sauberste Methode Zitieren Link zu diesem Kommentar
Apotheker 10 Geschrieben 19. Januar 2005 Melden Teilen Geschrieben 19. Januar 2005 Hi, ich vermute mal, die .reg-Datei enthält die Einträge unter HKLM\Software\Policies\...WindowsUpdate . 1. In einer Domäne besser über GPO, ist im Board beschrieben (wuau.adm) 2. Einträge auf HKLM läßt man im logonscript des Computers (!) laufen, das hat automatisch Adminrechte, dann genügt regedit /S XXX.reg MfG Apotheker Zitieren Link zu diesem Kommentar
Apotheker 10 Geschrieben 19. Januar 2005 Melden Teilen Geschrieben 19. Januar 2005 Sorry, habe gerade noch mal gelesen -NT-Domäne, das ändert die Sache. Soon.exe aus dem Reskit (geht auch remote) startet einen Task auf der WS, dieser Task hat Adminrechte und kann die .reg eintragen. MfG Apotheker Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 19. Januar 2005 Melden Teilen Geschrieben 19. Januar 2005 Warum bastelst du dir nicht eine Textdatei mit allen Rechnernamen drin, sollte nicht schwer sein, und eine Batch mit eine For-Do Schleife, die mit reg.exe RegKeys von zentraler Stelle aus reinklopft. Aufwand nicht groß, Durchführung schnell und sauber. Das Gepfriemel mit Anmeldescript und ist doch kein Admin usw. usw. wäre mir da doch zu aufwendig grizzly999 Zitieren Link zu diesem Kommentar
Apotheker 10 Geschrieben 19. Januar 2005 Melden Teilen Geschrieben 19. Januar 2005 Hallo -Supergeniale Idee von Grizzly MfG Apotheker Zitieren Link zu diesem Kommentar
lupo45 10 Geschrieben 19. Januar 2005 Melden Teilen Geschrieben 19. Januar 2005 Wenn man keine ACL-Änderungen durchführen will hat reg.exe natürlich den enormen Vorteil, dass man "normale" reg-Files benutzen kann, während regini.exe ein etwas anderes Format haben will. Die PC-Namens-Liste würd ich dynamisch halten, nix Pflegeaufwand oder so. Entweder temp. Text-Datei erzeugen oder die Ausgabe vom net view-Befehl direkt auswerten, z.B.: net view /domain:<domainname>|find "\\" das gibt einem zumindest schonmal nur noch die Maschinen-Namen schön UNC-vorbereitet aus. Ich gehe mal davon aus, dass ihr eine Namenskonvention habt und die betreffenden PCs entsprechend da auch noch rausfiltern könnt. Entweder durch erweiterung des o.g. Suchstrings oder indem man das Beispiel da nochmal in find reinpipet kann zum bleistift so in einen for-befehl eingesetzt werden: for /f "tokens=1 delims= " %i in ('net view /domain:<name>^|find "\\"') do dir %1\c$ Zitieren Link zu diesem Kommentar
mrconnection 10 Geschrieben 20. Januar 2005 Autor Melden Teilen Geschrieben 20. Januar 2005 Habe nun alles über poledit gemacht und es funktioniert einwandfrei in der NT Domain. W2k mit AD bin ich noch am basteln. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.