Lokale Adminrechte Wxp

Antworten
taibe
Beiträge: 50
Registriert: 21. Nov 2006, 13:26
Kontaktdaten:

Lokale Adminrechte Wxp

Beitrag von taibe » 16. Feb 2007, 15:47

Hallo zusammen,
ich möchte, der gerade angemeldete domänenbenutzer lokale adminrechte auf seine Wxp maschine vergeben.
Kann mir jemand dabei hilfen?
Vielen Dank im vorauss.

Benutzeravatar
Hendrik_Ambrosius
Moderator
Moderator
Beiträge: 7409
Registriert: 13. Dez 2004, 23:10
Wohnort: Adendorf/Lüneburg

Beitrag von Hendrik_Ambrosius » 16. Feb 2007, 16:15

Temporär für einen Programmaufruf oder permanent?
Hendrik Ambrosius / Senior Consultant
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 AG | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com

Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 AG or of the support team.

taibe
Beiträge: 50
Registriert: 21. Nov 2006, 13:26
Kontaktdaten:

Beitrag von taibe » 19. Feb 2007, 09:25

Permanente Lokale Adminrechte, die ich jeder Zeit deinstallieren kann
Danke

jbeimel
Moderator
Moderator
Beiträge: 642
Registriert: 15. Dez 2004, 09:16
Kontaktdaten:

Beitrag von jbeimel » 19. Feb 2007, 11:57

Mit einer Setup.inf:
[Security:Product]
LocalGoup.AddMember ("%$LocalAdmins%", "%LogonServer%\<Username>")
Zuletzt geändert von jbeimel am 19. Feb 2007, 12:31, insgesamt 1-mal geändert.
Jens Beimel
Principal Consultant


Matrix42 AG
info@matrix42.de
http://www.matrix42.de

Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 AG.

Benutzeravatar
Hendrik_Ambrosius
Moderator
Moderator
Beiträge: 7409
Registriert: 13. Dez 2004, 23:10
Wohnort: Adendorf/Lüneburg

Beitrag von Hendrik_Ambrosius » 19. Feb 2007, 12:03

Hi Jens,

das löst aber nicht das Problem, dem GERADE ANGEMELDETEN User die Rechte zu geben. Der hat ja nicht das Recht dazu im Userteil.

Ich sehe hier nur als Möglichkeit: Im Userteil wird eine Datei oder ein RegKey geschrieben mit dem Namen des angemeldeten Users (irgendwo, wo er darf - z.B. C:\TEMP).

Dann ein SetupCli-Aufruf aus dem Userteil mit einer Mini-setup.inf, die den Wert ausliest und dann Rechte vergibt.
Hendrik Ambrosius / Senior Consultant
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 AG | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com

Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 AG or of the support team.

jbeimel
Moderator
Moderator
Beiträge: 642
Registriert: 15. Dez 2004, 09:16
Kontaktdaten:

Beitrag von jbeimel » 19. Feb 2007, 12:23

Ich hab das jetzt zwar nicht probiert, kann mich aber erinnern, dass es sofort greift. Der Securitybefehl muss natürlich im Maschinenkontext ausgeführt werden.
In einem früherem Post hier wurde mit diesem Befehl ein User temporär zum Admin gemacht, dann eine "Schweinerei" :wink: (im Userkontext aber als Admin) durchgeführt und dann der User wieder aus den lokalen Admins rausgenommen.
Jens Beimel
Principal Consultant


Matrix42 AG
info@matrix42.de
http://www.matrix42.de

Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 AG.

Benutzeravatar
Hendrik_Ambrosius
Moderator
Moderator
Beiträge: 7409
Registriert: 13. Dez 2004, 23:10
Wohnort: Adendorf/Lüneburg

Beitrag von Hendrik_Ambrosius » 19. Feb 2007, 15:17

Aber dann würde es auch nur EINMAL laufen.
Wenn sich User2 einloggt kommt er nicht mehr in den Genuss der Admin-Rechte.
Also macht der Userteil schon Sinn.
Hendrik Ambrosius / Senior Consultant
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 AG | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com

Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 AG or of the support team.

Benutzeravatar
Trickser
Beiträge: 560
Registriert: 11. Okt 2006, 10:51
Wohnort: Jülich
Kontaktdaten:

Beitrag von Trickser » 24. Feb 2007, 16:49

Hmmmm... nicht ausgetestet, abe wenn es unbedingt der Userteil sein soll vielleicht mit Hilfe der

pcwrunas.exe

callhidden net group "%src%\pcwrunas.exe" /u <AdminBenutzer> /p -<VerschlüsseltesPasswort> %$LocalAdmins% %Username% /ADD

-callhidden net group "%src%\pcwrunas.exe" /u <AdminBenutzer> /p -<VerschlüsseltesPasswort> %$LocalAdmins% %Username% /DELETE

Gruss,

Michi

Benutzeravatar
Hendrik_Ambrosius
Moderator
Moderator
Beiträge: 7409
Registriert: 13. Dez 2004, 23:10
Wohnort: Adendorf/Lüneburg

Beitrag von Hendrik_Ambrosius » 24. Feb 2007, 23:43

Eigentlich nicht notwendig - setupcli bringt alles mit, was notwendig ist.
Hendrik Ambrosius / Senior Consultant
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 AG | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com

Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 AG or of the support team.

taibe
Beiträge: 50
Registriert: 21. Nov 2006, 13:26
Kontaktdaten:

Beitrag von taibe » 26. Feb 2007, 15:56

allo Nochmal,
danke für die Hilfe, so hat funktioniert - eine Diff Datei
LocalGroup.AddMember("%$LocalAdmins%","%WindowsUser%")
damit wird der gerade angemeldete User in die Admingruppe geaddet. Für User 2 wird nichts passieren!!!! und das genau was ich wollte.
Viele Grüsse
Hag

Antworten

Zurück zu „Suche“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast