ComputerBase Menü
Aktuelles

Windows logon-script mit Admin-Rechten ausführen

Adolar

Adolar

Lt. Junior Grade
Registriert
Sep. 2014
Beiträge
342
Moin moin, ich habe da am Donänencontroller so ein Anmeldescript hinterlegt:
\\domcontroller\netlogon\logon.bat
Darin steht ein Programmaufruf, der am PC aber mit Admin-Rechten ausgeführt werden muss. Ich find's trotz Goggel nicht mehr, wo in den GPO oder wo auch immer ich sowas festlegen kann. Kann jemand mit 'nem Stichwort aushelfen?

Besten Dank zusammen!
 
Ich hätte es in der Aufgabenplanung gemacht. Trigger 'beim Anmelden' und das ganze mit den Admin-Daten.
 
Komme ich da über Gruppenrichtlinien oder ähnliches remote ran? Es betrifft etwa 350 PCs. Gefunden habe ich dazu DC-seitig die Gruppenrichtlinie "Benutzerkonfiguration/Windows-Einstellunge/Skrips (Anmelden/Abmelden)". Aber dort kann ich nur das Script, nicht "als Admin" einstellen.
 
machs als Startup-Skript, wenn möglich, dann läufts meines Wissens mit Admin-Rechtern. Dazu in der GPO unter Computerkonfiguration anlegen. Ein Login-Skript wird immer im Benutzerkontext ausgeführt, d.h. mit den rechten des angemeldeten Benutzers

und ja, du kannst mittels Gruppenrichtlinien Tasks planen - ausreichend hohes Domänenlevel vorrausgesetzt.


PS: Login-Skripte in den Pfad \\Domäne\NETLOGON\skript.bat - dann ist es unabhängig vom DC da über alle repliziert
 
Naja, so habe ich's ja gemacht: Login-Skripte in den Pfad \\Domäne\NETLOGON\skript.bat
Hatte ich ja eingangs geschrieben: \\domcontroller\netlogon\logon.bat
Aber das Problem scheint doch ein ganz anderes zu sein, nämlich die Benutzerkontensteuerung. Es ist nicht das Recht per se, was mich hindert, sondern das Recht, dieses Recht auszuüben. Damit ist das Projekt gestorben. Ich kann die Benutzerkontensteuerung nicht abschalten, und darüber hinwegsetzen ist nach meinem Wissen auch für Logon-Scripte nicht möglich.
 
wie gesagt, wie siehts mit Startup-Skript oder Anmelde-Task, der in anderem Benutzerkontext ausgeführt wird, aus?
was genau willst du denn mit dem Skript erreichen, ev. gibt'S auch andere Möglichkeiten...

edit:\\ \\domcontroller\ & \\domain\ sind aber erstmal unterschiedliche Pfade, da \\domain\auf einen beliebigen DC verweist während \\domcontroller\ dich fest an einen bindet, was blöd bei nem Upgrade oder einem Ausfall sein kann (z.B. anderer Maschinenname...). Ich hoffe mal, ihr habt min. einen Replikations-DC in eurer Domäne?
 
Zuletzt bearbeitet:
Wenn Du das Skript im Aufgabenplaner mit dem Adminkonto ausführst, wird es nicht beim Benutzer, sondern beim besagten Adminkonto ausgeführt.

Edit: wer meldet sich denn alles am DC an? Es können doch nur Admins sein.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Princo
Bat-Datei in Autostart ausführen mit Admin-Rechten
Antworten
14
Aufrufe
1.955
Princo
Princo
cumulonimbus8
Batch / VBS - W10: Aufruf mit erhöhten Rechten durch Admin-User
Antworten
8
Aufrufe
1.809
cumulonimbus8
cumulonimbus8
Stuntmace
Wegen Ordner Namen "EXE" werden *.exe mit Admin Rechten ausgeführt
2
Antworten
21
Aufrufe
4.554
tollertyp
T
M
Uhrzeit via cmd bzw. bat (batch) ändern?
Antworten
10
Aufrufe
8.131
van Neel
van Neel
ibm9001
Erfahrungsbericht Teil 2: GPU Passthrough mit AMD Ryzen 3700X und einer AMD Radeon RX470 sowie NVIDIA GTX 1050TI auf einen MSI B450 Mortar Titanium.
Antworten
7
Aufrufe
6.316
ibm9001
ibm9001
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz