triebwerk 10 Geschrieben 6. Januar 2006 Melden Geschrieben 6. Januar 2006 Hallo Leute! Ich möchte über ein VBS-Script welches beim Start der Arbeitsstation (noch vor der Anmeldung) ausgeführt wird den Computer in eine andere OU verschieben. Jetzt hab ich auch schon ein passendes Script, welches mit angemeldetem User einwandfrei funktioniert. Wenn ich das Script jedoch per Policy dem Computer für den Start zuordne bekomme ich den folgenden Fehler: Allgemeiner Zugriffs-Fehler Hier das Script: ' Computername auslesen Set objCurComputer = WScript.CreateObject("WScript.Network") ' Zum Test Computername ausgeben MsgBox "Computer: " & objCurComputer.ComputerName ' Hierhin verschieben Set objNewOU = GetObject("LDAP://OU=Test-OU,DC=Testfirma,DC=de") 'Hier befindet sich der Rechner und soll verschoben werden Set objMoveComputer = objNewOU.MoveHere _ ("LDAP://" & objCurComputer.ComputerName & ",CN=Computers,DC=testfirma,DC=de", "CN=" & objCurComputer.ComputerName) Bin für jeden Tipp dankbar. Zitieren
zahni 569 Geschrieben 7. Januar 2006 Melden Geschrieben 7. Januar 2006 Im Startup-Script laufen die Scripte nicht mit Admin- sondern mit lokalen System-Rechten. Ich glaube nicht, dass das lokale Konto "System" genügend Rechte dafür im AD hat ;) -Zahni Zitieren
lefg 276 Geschrieben 7. Januar 2006 Melden Geschrieben 7. Januar 2006 Hallo Triebwerk, starte das Skript in der Computerkonfiguration! Gruß Edgar Zitieren
triebwerk 10 Geschrieben 7. Januar 2006 Autor Melden Geschrieben 7. Januar 2006 Das Script wird in der Computerkonfiguration gestartet. Das Problem mit den Rechten hab ich auch vermutet, die Frage ist nur wie ich es im Script übergehen könnte. Hat jemand von euch ein Script welches einen User automatisch an- bzw. abmeldet? Danke! Zitieren
blub 115 Geschrieben 7. Januar 2006 Melden Geschrieben 7. Januar 2006 Hi, Wenn du es schaffst AD-Rechte (nämlich das Recht create/ delete Computeraccounts) per Skript "zu übergehen", dann wirst du zum viel geachteten "Hacker" avancieren! :) Definiere die Rechte in deinem AD halt so, dass Computerkonten nur an der Stelle erstellt werden dürfen, wo sie hingehören. cu blub Zitieren
triebwerk 10 Geschrieben 8. Januar 2006 Autor Melden Geschrieben 8. Januar 2006 Ich will ja auch nicht das Recht, sondern das Problem übergehen. Ein Script welches einen User automatisch anmeldet, den Computer verschiebt und wieder abmeldet wäre schön. Zitieren
Hirgelzwift 10 Geschrieben 8. Januar 2006 Melden Geschrieben 8. Januar 2006 ich frage mich nur warum man nicht das tool "netdom.exe", kann man sich bei MS kostenlos runterladen, einsetzt und mit vb kombiniert wird für die variablen parameter. Da werden dann die notwendigen Konten & PW mit übergeben und es funktioniert problemlos. Edit: Hier noch ein Link zur Funktionsweise von netdom.exe: http://support.microsoft.com/kb/329721/de Zitieren
lefg 276 Geschrieben 8. Januar 2006 Melden Geschrieben 8. Januar 2006 set Administrator=Administrator set Password=Password set Host=%computername% echo %computername% set ou=%Host:~0,4% \\1fs-lubeca\netlogon\netdom move %Host% /domain:2Lubeca /UserD:%Administrator% /PasswordD:%Password% /UserF:%Administrator% /PasswordF:%Password% pause Zitieren
blub 115 Geschrieben 8. Januar 2006 Melden Geschrieben 8. Januar 2006 hmm, wenn einem eine Adminkennung incl. Passwort nicht so sehr am Herzen liegt, kann mans natürlich so machen cu blub Zitieren
lefg 276 Geschrieben 8. Januar 2006 Melden Geschrieben 8. Januar 2006 hmm, wenn einem eine Adminkennung incl. Passwort nicht so sehr am Herzen liegt, kann mans natürlich so machenNun, bei war es die schnelle Lösung für ein Feld-, Wald-, und Wiesennetz. Durchgeführt wurde es in einer betriebsfreien Zeit, da hingen keine unbefugten Sniffer an der Leitung. Im Dienstsitz vom A.M. wäre die Vorgehensweise wahrscheinlich nicht statthaft. ;) Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.