Hallo,
wir möchten etliche Rechner installieren z.B. schul01, schul02 usw., bei denen der Rechnernamen gleich der Benutzernamen ist also schul01schul01. Soweit so gut, danach möchten wir die Benutzer der Gruppe der lokalen Administratoren hinzufügen. Dies schlägt fehl mit der Meldung, kann Sicherheitsbefehl nicht ausführen. Windows Fehlercode 1387. Ein Mitglied konnte in der lokalen Gruppe nicht hinzugefügt werden, da das Mitglied nicht vorhanden ist. Wobei das Mitglied vorhanden ist, denn es wird durch das Script als lokaler Benutzer angelegt. Und manuell kann ich den Benutzer hinzufügen. Wir haben dies folgendermaßen gemacht.
Einlesen des Computernamen:
Set Testuser=Lowercase ("%Computername%")
Anlegen des neuen loklen Benutzers (funktioniert auch):
LocalUser.Add ("%Testuser%", "%Testuser%", , PRIV_USER, , , DONT_EXPIRE_PASSWD)
Hinzufügen der lokalen Gruppe der Administratoren, und das funktioniert leider nicht. Warum?
LocalGroup.AddMember ("%$LocalAdmins%", "%Testuser%")
Habe es auch versucht, vorher mit LocalUser.Mod und der Übergabe eines leeren Passwort, auch das geht nicht.
LocalUser.Mod ("%Testuser%", "", , , , , PASSWD_CANT_CHANGE)
Wo liegt unser Denkfehler?
Lokalen Administrator als Variable übergeben
Hi,
also das anlegen des lokalen Users kann eigentlich gar nicht funktionieren, da du das Kennwort aus Sicherheitsgründen verschlüsselt übergeben MUSST. (sonst stünde es ja im Klartext in der setup.inf drin)
Verschlüssel doch mal versuchsweise das Kennwort Schulung und verwende das als Variable.
In der Konsole -> Depot -> Tools -> Create Secure Application -> Password for Setup
Poste doch mal den kompletten Abschnitt [Security:Product]
Wenn du unbedingt individuelle Kennwörter verwenden willst, dann könntest du den verschlüsselten Wert in einer Computervariablen hinterlegen und dort per Paket auslesen.
Anscheinend kann man auch ein leeres Passwort verschlüsseln, ich hab aber nict überprüft obs dann auch funktioniert.
Bei mir kam für ein leeres Passwort jedenfalls '*H' raus.
Gruß,
Micha.
also das anlegen des lokalen Users kann eigentlich gar nicht funktionieren, da du das Kennwort aus Sicherheitsgründen verschlüsselt übergeben MUSST. (sonst stünde es ja im Klartext in der setup.inf drin)
Verschlüssel doch mal versuchsweise das Kennwort Schulung und verwende das als Variable.
In der Konsole -> Depot -> Tools -> Create Secure Application -> Password for Setup
Poste doch mal den kompletten Abschnitt [Security:Product]
Wenn du unbedingt individuelle Kennwörter verwenden willst, dann könntest du den verschlüsselten Wert in einer Computervariablen hinterlegen und dort per Paket auslesen.
Anscheinend kann man auch ein leeres Passwort verschlüsseln, ich hab aber nict überprüft obs dann auch funktioniert.
Bei mir kam für ein leeres Passwort jedenfalls '*H' raus.
Gruß,
Micha.
Last edited by Trickser on 02. Jul 2009, 15:36, edited 1 time in total.
-
Hendrik_Ambrosius
- Moderator
- Posts: 8100
- Joined: 13. Dec 2004, 23:10
- Location: Adendorf/Lüneburg
Anmerkung: Soweit ich weiß muss das Passwort nicht unbedingt verschlüsselt sein im Befehl.
Aber warten wir mal die Sektion ab...
Aber warten wir mal die Sektion ab...
Hendrik Ambrosius / Senior Presales Consultant
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 GmbH | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com
Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 or of the support team.
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 GmbH | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com
Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 or of the support team.
Räusper...
Auszug aus der setupdeu.chm:
...
LocalUser.Add (<Name>, <Passwort>, <Kommentar>, <Privilegien>, <Verzeichnis>,
<Skriptdatei>, <Flags>)
Erzeugt einen neuen Benutzer <Name> mit <Passwort> und <Kommentar> auf der lokalen
Workstation. Das <Verzeichnis> ist das Home Verzeichnis, die <Skriptdatei> (.CMD, .EXE
oder .BAT) läuft nach dem Anmelden ab. Bis auf <Name> dürfen alle Parameter leer sein. Das
<B>Passwort muss ab der Setup Version 6.5 verschlüsselt angegeben werden.</B>
Gruß,
Micha
Auszug aus der setupdeu.chm:
...
LocalUser.Add (<Name>, <Passwort>, <Kommentar>, <Privilegien>, <Verzeichnis>,
<Skriptdatei>, <Flags>)
Erzeugt einen neuen Benutzer <Name> mit <Passwort> und <Kommentar> auf der lokalen
Workstation. Das <Verzeichnis> ist das Home Verzeichnis, die <Skriptdatei> (.CMD, .EXE
oder .BAT) läuft nach dem Anmelden ab. Bis auf <Name> dürfen alle Parameter leer sein. Das
<B>Passwort muss ab der Setup Version 6.5 verschlüsselt angegeben werden.</B>
Gruß,
Micha
Hallo, vielen Dank für die blitzschnellen Antworten. Bin ganz überrascht, so schnell Hilfe zu erhalten...
Ich denke, das Problem ist nicht das verschlüsselte Passwort, sondern eher die Variablenübergabe, warum auch immer. Denn die folg. 2 Zeilen funktionieren und da steht das Passwort im Klartext drinne:
LocalUser.Add ("train001", "train001", , PRIV_ADMIN, , , DONT_EXPIRE_PASSWD)
LocalGroup.AddMember ("%$LocalAdmins%", "train001")
Wenn ich aber den jeweiligen Computernamen einlese und als Variable übergebe, der gleichzeitig als Computernamen und Passwort dient, kommt etwas durcheinander. Denn der neue lokale User wird angelegt, ich kann mich auch als derjenige anmelden. Nur der nachfolg. Befehl funktioniert hernach nicht, sprich ich kann den angelegten Beutzer nicht der lokalen Administratorengruppe hinzufügen.
LocalGroup.AddMember ("%$LocalAdmins%", "%Testuser%")
Fehlermeldung:
Kann Sicherheitsbefehl nicht ausführen:
LocalGroup.AddMember ("Administratoren", "train017")
Windows-Fehlercode: 1387
Ein Mitglied konnte in der lokalen Gruppe nicht hinzugefügt oder entfernt werden, da das Mitglied nicht vorhanden ist.
Kann das evtl. mit der Groß.-und Kleinschreibung zusammenhängen, denn wenn ich den Beutzer manuell hinzufügen möchte geht das, allerdings wird der Computernamen groß angezeigt, der Benutzernamen klein (TRAIN017\train017)
Ich denke, das Problem ist nicht das verschlüsselte Passwort, sondern eher die Variablenübergabe, warum auch immer. Denn die folg. 2 Zeilen funktionieren und da steht das Passwort im Klartext drinne:
LocalUser.Add ("train001", "train001", , PRIV_ADMIN, , , DONT_EXPIRE_PASSWD)
LocalGroup.AddMember ("%$LocalAdmins%", "train001")
Wenn ich aber den jeweiligen Computernamen einlese und als Variable übergebe, der gleichzeitig als Computernamen und Passwort dient, kommt etwas durcheinander. Denn der neue lokale User wird angelegt, ich kann mich auch als derjenige anmelden. Nur der nachfolg. Befehl funktioniert hernach nicht, sprich ich kann den angelegten Beutzer nicht der lokalen Administratorengruppe hinzufügen.
LocalGroup.AddMember ("%$LocalAdmins%", "%Testuser%")
Fehlermeldung:
Kann Sicherheitsbefehl nicht ausführen:
LocalGroup.AddMember ("Administratoren", "train017")
Windows-Fehlercode: 1387
Ein Mitglied konnte in der lokalen Gruppe nicht hinzugefügt oder entfernt werden, da das Mitglied nicht vorhanden ist.
Kann das evtl. mit der Groß.-und Kleinschreibung zusammenhängen, denn wenn ich den Beutzer manuell hinzufügen möchte geht das, allerdings wird der Computernamen groß angezeigt, der Benutzernamen klein (TRAIN017\train017)
-
Hendrik_Ambrosius
- Moderator
- Posts: 8100
- Joined: 13. Dec 2004, 23:10
- Location: Adendorf/Lüneburg
Verschlüsselung: Bei mindestens einem Kunden läuft das im Moment mit NICHT verschlüsselten Passworten. Und es funktioniert 
Zum Problem:
Mal testweise den Computernamen bei %TestUser% davorstellen:
%Computername%\\%TestUser%
Oder entsprechend die Domäne.
Zum Problem:
Mal testweise den Computernamen bei %TestUser% davorstellen:
%Computername%\\%TestUser%
Oder entsprechend die Domäne.
Hendrik Ambrosius / Senior Presales Consultant
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 GmbH | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com
Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 or of the support team.
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 GmbH | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com
Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 or of the support team.
Who is online
Users browsing this forum: No registered users and 2 guests