Hallo zusammen,
ich möchte, der gerade angemeldete domänenbenutzer lokale adminrechte auf seine Wxp maschine vergeben.
Kann mir jemand dabei hilfen?
Vielen Dank im vorauss.
Lokale Adminrechte Wxp
-
Hendrik_Ambrosius
- Moderator
- Beiträge: 7409
- Registriert: 13. Dez 2004, 23:10
- Wohnort: Adendorf/Lüneburg
Temporär für einen Programmaufruf oder permanent?
Hendrik Ambrosius / Senior Consultant
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 AG | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com
Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 AG or of the support team.
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 AG | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com
Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 AG or of the support team.
Mit einer Setup.inf:
[Security:Product]
LocalGoup.AddMember ("%$LocalAdmins%", "%LogonServer%\<Username>")
[Security:Product]
LocalGoup.AddMember ("%$LocalAdmins%", "%LogonServer%\<Username>")
Zuletzt geändert von jbeimel am 19. Feb 2007, 12:31, insgesamt 1-mal geändert.
Jens Beimel
Principal Consultant
Matrix42 AG
info@matrix42.de
http://www.matrix42.de
Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 AG.
Principal Consultant
Matrix42 AG
info@matrix42.de
http://www.matrix42.de
Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 AG.
-
Hendrik_Ambrosius
- Moderator
- Beiträge: 7409
- Registriert: 13. Dez 2004, 23:10
- Wohnort: Adendorf/Lüneburg
Hi Jens,
das löst aber nicht das Problem, dem GERADE ANGEMELDETEN User die Rechte zu geben. Der hat ja nicht das Recht dazu im Userteil.
Ich sehe hier nur als Möglichkeit: Im Userteil wird eine Datei oder ein RegKey geschrieben mit dem Namen des angemeldeten Users (irgendwo, wo er darf - z.B. C:\TEMP).
Dann ein SetupCli-Aufruf aus dem Userteil mit einer Mini-setup.inf, die den Wert ausliest und dann Rechte vergibt.
das löst aber nicht das Problem, dem GERADE ANGEMELDETEN User die Rechte zu geben. Der hat ja nicht das Recht dazu im Userteil.
Ich sehe hier nur als Möglichkeit: Im Userteil wird eine Datei oder ein RegKey geschrieben mit dem Namen des angemeldeten Users (irgendwo, wo er darf - z.B. C:\TEMP).
Dann ein SetupCli-Aufruf aus dem Userteil mit einer Mini-setup.inf, die den Wert ausliest und dann Rechte vergibt.
Hendrik Ambrosius / Senior Consultant
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 AG | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com
Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 AG or of the support team.
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 AG | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com
Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 AG or of the support team.
Ich hab das jetzt zwar nicht probiert, kann mich aber erinnern, dass es sofort greift. Der Securitybefehl muss natürlich im Maschinenkontext ausgeführt werden.
In einem früherem Post hier wurde mit diesem Befehl ein User temporär zum Admin gemacht, dann eine "Schweinerei"
(im Userkontext aber als Admin) durchgeführt und dann der User wieder aus den lokalen Admins rausgenommen.
In einem früherem Post hier wurde mit diesem Befehl ein User temporär zum Admin gemacht, dann eine "Schweinerei"
(im Userkontext aber als Admin) durchgeführt und dann der User wieder aus den lokalen Admins rausgenommen.Jens Beimel
Principal Consultant
Matrix42 AG
info@matrix42.de
http://www.matrix42.de
Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 AG.
Principal Consultant
Matrix42 AG
info@matrix42.de
http://www.matrix42.de
Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 AG.
-
Hendrik_Ambrosius
- Moderator
- Beiträge: 7409
- Registriert: 13. Dez 2004, 23:10
- Wohnort: Adendorf/Lüneburg
Aber dann würde es auch nur EINMAL laufen.
Wenn sich User2 einloggt kommt er nicht mehr in den Genuss der Admin-Rechte.
Also macht der Userteil schon Sinn.
Wenn sich User2 einloggt kommt er nicht mehr in den Genuss der Admin-Rechte.
Also macht der Userteil schon Sinn.
Hendrik Ambrosius / Senior Consultant
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 AG | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com
Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 AG or of the support team.
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 AG | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com
Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 AG or of the support team.
Hmmmm... nicht ausgetestet, abe wenn es unbedingt der Userteil sein soll vielleicht mit Hilfe der
pcwrunas.exe
callhidden net group "%src%\pcwrunas.exe" /u <AdminBenutzer> /p -<VerschlüsseltesPasswort> %$LocalAdmins% %Username% /ADD
-callhidden net group "%src%\pcwrunas.exe" /u <AdminBenutzer> /p -<VerschlüsseltesPasswort> %$LocalAdmins% %Username% /DELETE
Gruss,
Michi
pcwrunas.exe
callhidden net group "%src%\pcwrunas.exe" /u <AdminBenutzer> /p -<VerschlüsseltesPasswort> %$LocalAdmins% %Username% /ADD
-callhidden net group "%src%\pcwrunas.exe" /u <AdminBenutzer> /p -<VerschlüsseltesPasswort> %$LocalAdmins% %Username% /DELETE
Gruss,
Michi
-
Hendrik_Ambrosius
- Moderator
- Beiträge: 7409
- Registriert: 13. Dez 2004, 23:10
- Wohnort: Adendorf/Lüneburg
Eigentlich nicht notwendig - setupcli bringt alles mit, was notwendig ist.
Hendrik Ambrosius / Senior Consultant
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 AG | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com
Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 AG or of the support team.
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 AG | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com
Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 AG or of the support team.
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast