vrijdag 15 februari 2008 12:38

Acties:
  • 0 Henk 'm!
  • BP_LOZ
  • Registratie: Mei 2006
  • Laatst online: 12-10-2024

BP_LOZ

Topicstarter
Ik wil dat bepaalde gebruikers die inloggen op een systeem en nog geen local admin zijn op dat systeem, dat ze toegevoegd worden aan de local administrators group.

Dus in de zin van. (code is niet correct, weet ik)

IF @userid = "user" of IF InGroup = "group"
SHELL 'net localgroup Administrators @domain\@userid /add'
ELSE
EXIT

Maar dit script gedeelte moet gerunned worden als administrator. Dus dacht ik aan runas.. Het vervelende hieraan is dat ik het password niet kan meegeven aan het script.

Hoe of op welke andere manier kan ik door mij geselecteerde gebruikers toevoegen aan de local admin group?

vrijdag 15 februari 2008 12:49

Acties:
  • 0 Henk 'm!
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

bvandepol schreef op vrijdag 15 februari 2008 @ 12:38:

Hoe of op welke andere manier kan ik door mij geselecteerde gebruikers toevoegen aan de local admin group?
Via policies, maar belangrijker:
waarom wil je dat doen?

Wat is je business case om je security op een dergelijke manier om zeep te helpen?

[ Voor 13% gewijzigd door alt-92 op 15-02-2008 12:50 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

vrijdag 15 februari 2008 12:54

Acties:
  • 0 Henk 'm!
  • BP_LOZ
  • Registratie: Mei 2006
  • Laatst online: 12-10-2024

BP_LOZ

Topicstarter
Ik heb 400 werkplekken met een dubbel aantal users, waarvan bepaalde users gewoon local admin MOETEN zijn. Helaas pindakaas, dat kan ik niet veranderen.

Als ik een check kan uitvoeren of de user/group bestaat, voeg hem dan toe, bestaat de user/group niet, verwijder de account uit de group local administrators.

Dit lijkt mij een redelijk veilige manier toch?

vrijdag 15 februari 2008 12:59

Acties:
  • 0 Henk 'm!
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

bvandepol schreef op vrijdag 15 februari 2008 @ 12:54:
Ik heb 400 werkplekken met een dubbel aantal users, waarvan bepaalde users gewoon local admin MOETEN zijn. Helaas pindakaas, dat kan ik niet veranderen.
Ga ik niet mee eens zijn, maar ok.
Als ik een check kan uitvoeren of de user/group bestaat, voeg hem dan toe, bestaat de user/group niet, verwijder de account uit de group local administrators.

Dit lijkt mij een redelijk veilige manier toch?
Hebben deze gebruikers een bepaalde functie/taak?

Maak hier dan een aparte groep/rol voor aan en voeg die via GPOs eraan toe - dat is beter te managen en veiliger dan een script waar je met runas en credentials moet gaan lopen hannesen.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

vrijdag 15 februari 2008 13:04

Acties:
  • 0 Henk 'm!
  • BP_LOZ
  • Registratie: Mei 2006
  • Laatst online: 12-10-2024

BP_LOZ

Topicstarter
Hebben deze gebruikers een bepaalde functie/taak?
Firmware flashen van diverse apparaten
Formatteren van drives

vrijdag 15 februari 2008 13:10

Acties:
  • 0 Henk 'm!
  • Berimbau
  • Registratie: Oktober 2002
  • Laatst online: 11-09 14:36

Berimbau

Gewoon met een policy. (Restricted Users)
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq