Computer per VBS in OU verschieben

[triebwerk 10]

Hallo Leute!

 

Ich möchte über ein VBS-Script welches beim Start der Arbeitsstation (noch vor der Anmeldung) ausgeführt wird den Computer in eine andere OU verschieben.

 

Jetzt hab ich auch schon ein passendes Script, welches mit angemeldetem User einwandfrei funktioniert. Wenn ich das Script jedoch per Policy dem Computer für den Start zuordne bekomme ich den folgenden Fehler: Allgemeiner Zugriffs-Fehler

 

Hier das Script:

 

' Computername auslesen

Set objCurComputer = WScript.CreateObject("WScript.Network")

 

' Zum Test Computername ausgeben

MsgBox "Computer: " & objCurComputer.ComputerName

 

' Hierhin verschieben

Set objNewOU = GetObject("LDAP://OU=Test-OU,DC=Testfirma,DC=de")

 

'Hier befindet sich der Rechner und soll verschoben werden

Set objMoveComputer = objNewOU.MoveHere _

("LDAP://" & objCurComputer.ComputerName & ",CN=Computers,DC=testfirma,DC=de", "CN=" & objCurComputer.ComputerName)

 

 

Bin für jeden Tipp dankbar.

[zahni 554]

Im Startup-Script laufen die Scripte nicht mit Admin- sondern mit lokalen System-Rechten.

 

Ich glaube nicht, dass das lokale Konto "System" genügend Rechte dafür im AD hat ;)

 

-Zahni

[lefg 276]

Hallo Triebwerk,

 

starte das Skript in der Computerkonfiguration!

 

Gruß

 

Edgar

[triebwerk 10]

Das Script wird in der Computerkonfiguration gestartet.

 

Das Problem mit den Rechten hab ich auch vermutet, die Frage ist nur wie ich es im Script übergehen könnte.

Hat jemand von euch ein Script welches einen User automatisch an- bzw. abmeldet?

 

Danke!

[blub 115]

Hi,

Wenn du es schaffst AD-Rechte (nämlich das Recht create/ delete Computeraccounts) per Skript "zu übergehen", dann wirst du zum viel geachteten "Hacker" avancieren! :)

Definiere die Rechte in deinem AD halt so, dass Computerkonten nur an der Stelle erstellt werden dürfen, wo sie hingehören.

 

cu

blub

[triebwerk 10]

Ich will ja auch nicht das Recht, sondern das Problem übergehen.

 

Ein Script welches einen User automatisch anmeldet, den Computer verschiebt und wieder abmeldet wäre schön.

[Hirgelzwift 10]

ich frage mich nur warum man nicht das tool "netdom.exe", kann man sich bei MS kostenlos runterladen, einsetzt und mit vb kombiniert wird für die variablen parameter. Da werden dann die notwendigen Konten & PW mit übergeben und es funktioniert problemlos.

 

Edit: Hier noch ein Link zur Funktionsweise von netdom.exe:

 

http://support.microsoft.com/kb/329721/de

[lefg 276]

set Administrator=Administrator
set Password=Password
set Host=%computername%
echo %computername%

set ou=%Host:~0,4%
\\1fs-lubeca\netlogon\netdom move %Host% /domain:2Lubeca /UserD:%Administrator% /PasswordD:%Password% /UserF:%Administrator% /PasswordF:%Password%
pause

[blub 115]

hmm, wenn einem eine Adminkennung incl. Passwort nicht so sehr am Herzen liegt, kann mans natürlich so machen

 

cu

blub

[lefg 276]

hmm, wenn einem eine Adminkennung incl. Passwort nicht so sehr am Herzen liegt, kann mans natürlich so machen

Nun, bei war es die schnelle Lösung für ein Feld-, Wald-, und Wiesennetz. Durchgeführt wurde es in einer betriebsfreien Zeit, da hingen keine unbefugten Sniffer an der Leitung.

 

Im Dienstsitz vom A.M. wäre die Vorgehensweise wahrscheinlich nicht statthaft. ;)