[XP] Op diverse clients "run as: administrator" in domain*

Dat heb je zelf al gedaan... Haal de spatie eens tussen de 2 woorden uit in je topictitel, en tik dat eens in de dosprompt in met /? erachter.

Maak een batchfile waarin je zet dat een programma als administrator moet worden uitgevoerd en zet hem in geplande taken of plaats hem in een policy?

Pannenkoekkie schreef op donderdag 08 december 2005 @ 14:47:
Dat heb je zelf al gedaan... Haal de spatie eens tussen de 2 woorden uit in je topictitel, en tik dat eens in de dosprompt in met /? erachter.

kan je geen Net Use maken met /user als switch?

als je het in een batchfile zet en in een policy stopt, krijgt de gebruiker die batchfile niet eens te zien.
Laat staan dat hij hem kan openen en het wachtwoord bekijken.

[ Voor 4% gewijzigd door Gekkenhuis op 08-12-2005 14:56 ]

^
|
|
Met Gekkenhuis

i2Paq schreef op donderdag 08 december 2005 @ 14:55:
Die ken ik natuurlijk

Maar dan moet ik een wachtwoord ingeven, en je zult begrijpen dat ik een gebruiker geen wachtwoord van een admin toevertrouw.

als je in het script gewoon een @echo off zet?
En even tijdelijk een ander admin account maakt?

[ Voor 6% gewijzigd door Gunner op 08-12-2005 14:59 ]

i2Paq schreef op donderdag 08 december 2005 @ 14:59:
[...]


Daar ben je zeker van?
Er is mij verteldt dat een handige gebruiker dit dus wel kan.

Startup script zie je niets van terug op de clients. Gebeurt zelfs voor het inloggen (Windows XP)

Misschien kun je iets met PSEXEC van Sysinternals doen (dan kun je het centraal aansturen, in plaats van in een scriptje op de PC van de gebruiker).

Alternatieven zijn: een runas VB scriptje, dat aan het loginscipt wordt toegevoegd en dan bijvoorbeeld KIX script met encryptie gebruiken

Of probeer deze link eens, die beschrijft ook nog wat aardige dingen over start-up en -down scripts:

Startup scripts staan voor zover ik weet altijd nog in je netlogon share, en die netlogon share is altijd zichtbaar en leesbaar voor alle users

Maar - ik zie in je topicstart eigenlijk erg weinig inzet terug van jouw kant. Wat heb je zoal al gevonden, je bent namelijk bij lange niet de eerste met deze vraag natuurlijk Verder zien we graag terug in je topic titel welke Windows versie je draait - kan je die nog eens aan ons vertellen?

[ Voor 51% gewijzigd door elevator op 08-12-2005 19:13 ]

scripts kunnen ook in je AD staan, kunnen je users niet bij en draaien onder admin .. kortom quite simple gewoon in je logon script knallen, of je software distributie gebruiken.
Ik mag hopen dat je met + 700 gebruikers dat wel een beetje op orde hebt :-)

Scripts in je AD ? Die ken ik niet - bedoel je soms scripts die je opgeeft door middel van policies ?

Startup scripts die gedraaid worden vanuit Computer configuration in een policy worden uitgevoerd als Local System.
loginscripts uitgevoerd vanuit User configuration in een Policy worden uitgevoerd met de rechten van de gebruiker.

uit de help (W2K AD, W2K server):

Scripts
Group Policy includes two extensions for script deployment:

Scripts – Startup/Shutdown. You use this extension, located under the Computer Configuration node, to specify scripts that are to run at computer startup or shutdown. These scripts run as Local System.
Scripts – Logon/Logoff. You use this extension, located under the User Configuration node, to specify scripts that are to run when the user logs on or off the computer. These scripts are run as User, not Administrator.

Dus zorg dat de bestanden in de netlogon te vinden zijn en draai het script bij het opstarten en je hoeft helemaal geen runas te gebruiken

Enige lastige is als je remote users hebt die vanaf de PC met een vpn verbinding inbellen.
Dan werken startup scripts via GPO niet..
In dat geval is psexec scripten een optie.

dit is wel een oplossing misschien

http://www.robotronic.de/runasspcEn.html

Kijk hier eens naar:

http://www.sywan.nl/metat...download/WIWW_0.0.0.1.zip

Een wrapper die een commando kan uitvoeren (bijvoorbeeld een batchfile of een self extracting executable start en er een MSI file van maakt die je via Group Policies kunt uitrollen

Brengt je gelijk bij een andere oplossing:

In plaats van een batchscript kun je ook een self extracting executable maken die een bestandje uitpakt, dll's registreert, etc...

Self extracting exe's maak je al met IEXPRESS.EXE (zit standaard in Windows) en met behulp van een inf bestandje kune je bestanden registreren, etc.

Een gratis tool om mooie inf's te maken is inf-tool

Combineer beide tools om je eigen installer te maken die je inderdaad met een startupscript al kunt uitvoeren voordat de usershell wordt geladen.

Heb je topic titel gefixed.

Persoonlijk zou ik kiezen voor een oplossing die BackSlash32 ook al aandraagt - ga eens aan de slag met psexec

Wat je nodig hebt is een account dat LOCAL administrator is (dus op de PC zelf) en verder op het DOMAIN helemaal niets mag (of in ieder geval alleen een paar standaard folders benaderen). Je kunt dat account op een domain aanmaken, en zodra alle PC's geupdate zijn kun je dat weer weghalen.