Ronin3058 10 Geschrieben 31. März 2006 Melden Teilen Geschrieben 31. März 2006 Hallo Wir verwenden hier statische IP Adressierung (leider kein DHCP erlaubt :( ) und eine Windows 2000 Domäne. Wir müssen nun den DNS Eintrag bei allen Clients ändern und wollen uns natürlich etwas Arbeit sparen. Hab hier im Forum folgende Zeile einer Batch Datei gefunden: NETSH INTERFACE IP set dns name="LAN-Verbindung" source=static addr=IP_des_DNS-Servers register=PRIMARY Damit könnte doch ein Admin per Batch Datei am Rechner schnell den DNS Eintrag ändern? Geht das auch per Skript vom Server aus? Vielleicht im Anmeldeskript? Der User müsste Adminrechte bekommen, dann der DNS geändert und der User wieder zurückgeschraubt werden. Geht das? Kenn mich leider nicht so gut aus Gibt es ne andere Möglichkeit? Vielleicht sogar per AD? Vielen Dank im voraus! Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 31. März 2006 Melden Teilen Geschrieben 31. März 2006 psexec von http://www.sysinternals.com könnte hier wertvolle Dienste leisten. Alternativ wäre per Gruppenrichtlinie ein Computerstart-Skript eine Lösung. grizzly999 Zitieren Link zu diesem Kommentar
Yoda 10 Geschrieben 31. März 2006 Melden Teilen Geschrieben 31. März 2006 Mahlzeit, wir haben genau das gleich diese Woche vollzogen. Unser Script sieht wie folgt aus. Script zum ausführen mit Adminrechten "runas.vbs": Set WshShell = WScript.CreateObject("WScript.Shell") PW = "XXXX" WinPath = "%systemroot%" & "\System32\runas.exe" sPass = PW & VbCrLf rc = WshShell.Run("runas /user:administrator %temp%\dns-mod.bat", 1, False) WScript.Sleep 500 WshShell.AppActivate(WinPath) WshShell.SendKeys sPass Script zum ändern der DNS Server "dns-mod.bat": @echo off echo ============================================== echo == Bitte das Fenster nicht schliessen! == echo == Das Fenster wird automatisch geschlossen == echo ============================================== for /F "tokens=1,2,3* delims= " %%i in ('netsh interface show interface') do call :interf %%i %%j %%k :interf if "%2-" equ "Dediziert-" ( netsh interface ip set dns %3 static 192.168.62.172 ) if "%2-" equ "Dediziert-" ( netsh interface ip add dns %3 192.168.62.176 ) goto :EOF :quit In dem Script wird der Name der Netzwerkverbidnung abgefragt, da netsh den Namen der LAN-Verbindung verwendet. Da wir Probleme mit ausführen des Scriptes hatten, wenn das "dns-mod.bat" Script noch auch auf dem Server liegt, haben wir noch ein Copy Script davor gestetzt. Die if Abfrage schaut nach, ob es sich um ein Terminalserver handelt, da wir noch eine mit NT4 laufen haben, bei dem es auch zu Problemen kam. Copy Script "dns.bat": @echo off if exist "C:\wtsrv\explorer.exe" goto ende copy \\fileserver\netlogon\dns-mod.bat %temp% \\fileserver\netlogon\runas.vbs :ende Die Reihenfolge der Scripte ist dann dns.bat --> runas.vbs --> dns-mod.bat Wir haben dann das Script dns.bat in die Loginscripts mit eingerfügt. Läuft seit 3 Tagen Problemlos. Es funktioniert mit allen Clients ab 2000. Es werden bei allen vorhanden LAN-Einstellungen die DNS Server angepasst. Edit: Schau dir mal folgende Thread an. http://www.mcseboard.de/showthread.php?t=42087&page=2&pp=10&highlight=dns+netsh Da wird auch beschrieben, wie man das runas.vbs verschlüsselt, da dort ja das lokale Adminkennwort drinnen steht. Gruß Yoda Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.