Mit pstools einen Registry Eintrag ändern/erstellen

[BlackVictory]

Hallo zusammen

Nachdem ich jetzt doch schon etwas länger an dem Problem sitze und nicht weiter weiß, muss ich euch um Rat bitten.

Ich würde gerne mit den PSTools genauer mit PSexec eine Batchdatei auf einem Client ausführen lassen, welche einen Registry-Eintrag schreibt.

Auf dem Clientcomputer sagt er mir auch das der Vorgang erfolgreich war, leider hat sich in der Registry nichts geändert.

Führe ich genau den gleichen Befehl auf dem Client direkt aus, dann funktioniert es ohne Probleme.

Administratorrechte sind vorhanden, und werden verwendet.

Batch-Datei wird auf das Clientsystem kopiert.

Batch-Datei wird auch auf dem Clientsystem ausgeführt.

Vielleich kann mir hier noch jemand helfen.

Falls es jemanden nützt hier den Code, wenn ich verwende.

Aber am Code dürfte es nicht liegen, da er ja auf den Client Rechner mit sagt, dass der Vorgang erfolgreich war.

@echo off


cls 

echo.

echo StartPage eingeben:

set /p URL=

>hallo.txt (

			echo reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN" /v "Start Page" /d "%URL%" /f

			echo reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /d "%URL%" /f

			echo pause )

			echo.

del hallo.bat

ren hallo.txt hallo.bat

psexec.exe @.\clients.txt -u USERNAME -p PASSWORT -s -i -f -c -low .\hallo.bat -accepteula 

pause

Danke schon mal im Voraus für fleißige Antworten.

[Crash2001]

Mir fehlen da doch diverse Informationen.

Du hast die

• welches Betriebssystem haben die Clients jeweils und welches Betriebssystem hat der Rechner, von dem aus du es ausführst?
  
• Handelt es sich um eine Domäne oder Arbeitsgruppe mit gleichem Adminaccount?
  
• Existiert ein entsprechender Accounnt mit USERNAME und PASSWORD auf dem jeweiligen Rechner?
  
• Hat der User auf dem Rechner, auf dem du das psexec ausführst Berechtigung auf dem Client (Netzwerk)?
  
• Kanst du per psexec andere Befehle auf den Clients ausführen, oder funktioniert dies auch nicht?
  
• schon mal mit absolutem statt relativem Pfad probiert?
  
• Nutzt du als PC-Namen die Netzwerknamen oder IP-Adressen?
  
• Wird die hallo.bat korrekt auf dem Client geschrieben?
  
• Nimmt reg add als Defaultschlüsseltyp den Typ "REG_SZ"? Hast du den Typ schon mal mitgegeben?
  
• Ich kenne die Syntax für "accepteula" ein wenig anders. Vielleicht liegt es ja daran.
  

  psexec.exe \\RemoteServername /accepteula ApplicationToExecute.exe

  
  

• ...

[SilentDemise]

logst du dich denn auch mit dem user ein unter dem du das script ausführst? Sonst ist schreiben in HKEY Current User ziemlich sinnfrei.

[BlackVictory]

sooo... tief durchatmen

@ crash

-welches Betriebssystem haben die Clients jeweils und welches Betriebssystem hat der Rechner, von dem aus du es ausführst

also Clients haben Windows 7, Server hat zurzeit aus Testzwecken auch windows 7, wird aber 2008R2

-Handelt es sich um eine Domäne oder Arbeitsgruppe mit gleichem Adminaccount?

Domäne leider nicht wegen Lizenzgründen, Arbeitsgruppe, alle gleiche Benutzername und Passwort

-Existiert ein entsprechender Accounnt mit USERNAME und PASSWORD auf dem jeweiligen Rechner?

Es wurde mit einem normalen Benutzeraccount und mit dem Administrator Account probiert, beide vorhanden, bei beiden negatives Ergebnis

-Kanst du per psexec andere Befehle auf den Clients ausführen, oder funktioniert dies auch nicht?

ich kann über psexec andere Befehle ohne Problemem ausführen (ipconfig, ping.........)

-schon mal mit absolutem statt relativem Pfad probiert?

ja, und es macht keinen Unterschied

-Nutzt du als PC-Namen die Netzwerknamen oder IP-Adressen?

IP-Adressen

-Wird die hallo.bat korrekt auf dem Client geschrieben?

ja, wenn ich sie auf dem Client ausführe wird das auch gemacht was drinnen steht

-Nimmt reg add als Defaultschlüsseltyp den Typ "REG_SZ"? Hast du den Typ schon mal mitgegeben?

wird hier im Forum anscheinend abgeschnitten, steht natürlich dahinter.

-Ich kenne die Syntax für "accepteula" ein wenig anders. Vielleicht liegt es ja daran.

Der Code wurde aus FePStools raus genommen. Es macht aber auch kein Unterschied zu deinem Code.

@SilentDemise

natürlich logge ich mich damit auch ein

laut Client wird der Bedehl ja auch ausgeführt und erfolgreich abgeschlossen, aber in der Registry ändert sich nun mal nichts.

Gibt es eine Möglichkeit erst eine cmd zu öffnen, und dann eien Befehlsfolge abzuspielen ?

Weil wenn ich eine CMD öffne und dann über Remot den "reg add" Befehl eingebe, dann macht er das.

Bearbeitet 9. Januar 2014 von BlackVictory

[Tiro]

Ich kann nicht ganz verstehen, warum immer mit irgendwelchen Skripts herumgefrickelt wird, wenn das alles "Klickibunti" mit Gruppenrichtlinien respektive GPPs schneller, schöner und fehlerfreier geht.

Und ich kann auch noch Gruppen ausschließen, filtern und Zillionen Dinge mehr.

Zudem kann ich (also wirklich ich :-) ) faul und behäbig in meinem Stuhl bleiben statt Turnschuh-Admin zu sein. *bg*

[BlackVictory]

Wir sind eine Firma die Computer und Serversysteme für Messeauftritte vorbereitet.

Da geht es mal schnell um 200 Rechner, welche eine neue Startseite brauchen, oder du bestimmte Seiten zu den vertrauenswürdigen Seiten hinzufügen musst.

Bis jetzt sind wir immer von einem PC zum nächsten gerollt, um das zu ändern.

Ich würde das halt jetzt gerne vom Server zentral aus steuern.

Da es aus finanziellen Gründen keine Domäne gibt, wird es leider auch keine GPO´s geben.

Somit bleibt mir nur noch skripten über.

Natürlich wäre mir die Lösung mit GPOs und GPPs auch lieber, dann würde ich mir den ******* hier sparen...

[SilentDemise]

und das macht er wie ohne Domäne?

Server 2008 r2 und aus lizenzgründen kein AD? Das klingt irgendwie merkwürdig.

[Tiro]

Dann Powershell. Stichwort: Invoke-Command, get-content (für die Rechner-Liste) und die ganzen Powershell-Registry Befehle

[Crash2001]

Afaik kann man eine Domäne doch auch unter Linux mittels Samba realisieren. Gibt es dabei eventuell dann auch die Möglichkeit, GPOs zu nutzen? Vielleicht wäre das ja eine Alternative. Da sollten ja dann keine zusätzlichen Lizenzkosten anfallen, oder?

[BlackVictory]

Guten Morgen zusammen,

also einen Befehl wie "format d:" kann ich ohne Probleme mit meinem Skript über das Netzwerk schicken.

Es scheint wirklich nur bei Änderung und ERstellen sowie Löschen, eigentlich aller Arbeit in der Registry nicht zu funktionieren.

Schon irgendwie komisch, im Internet findet man auch nichts besonderes, die UAC habe ich auch schon ausgeschalten, keine Firewall mehr dazwischen garnichts mehr...

[BlackVictory]

@ Crash, die Software die wir dem Kunden zu Verfügung stellen ist sehr umfangreich.

Die Änderung der Werte zum Ansteuern diverser Datenbanken und alles wird mein Chef finanziell nicht unterstützen

[BlackVictory]

Gibt es eine Möglichkeit erst eine cmd zu öffnen, und dann eien Befehlsfolge abzuspielen ?

Weil wenn ich eine CMD öffne und dann über Remot den "reg add" Befehl eingebe, dann macht er das.

Kann mir jemand diese Frge noch Beantworten ?

[Crash2001]

Ich verstehe jetzt grad den Zusammenhang zwischen der Erstellung einer Domäne unter Samba und "Änderungen der Werte zum Ansteuern diverser Datenbanken" nicht so ganz. :confused:

Ist halt die Frage, ob sich der Aufwand lohnt und GPOs überhaupt problemlos mit einer Samba-Domäne und Windows Clients funktionieren. Falls ja, könnte das halt einiges für die Zukunft vereinfachen, indem du es nur an einer Stelle ändern und dann per GPO verteilen müsstest. Und falls das mit den GPOs funktionieren sollte, kann man darüber so einiges machen und hätte im Nachhinein dann einiges weniger an Aufwand.

[SilentDemise]

Und du guckst sicher im richtigen hive? Mit was für einem User läuft das script? Mit welchem Benutzer meldest du dich zum überprüfen an?

[Rayv1]

Klar kannst du die Befehle händisch ausführen.

Syntax: psexec \\IP -u Benutzername cmd

danach folgt die Passwortabfrage und du hast die Kommandozeile des Computers.

Reg add funktioniert dann auf jeden Fall, da ich damit immer RDP-Access aktivier.

Nochmal zurück zur Domäne.

Ich dachte es fallen nur Kosten an, wenn auf den Server zugegriffen wird, wie z.B. durch Servergespeicherte Profile oder Fileserver.

Bearbeitet 10. Januar 2014 von Rayv1

[BlackVictory]

@ SiltenDemise:

Was meinst du mit hive ???

Ich führe den Skript auf meinem Server als Administrator oder normalen User aus, macht ja kein Unterschied.

Auf dem Client bin ich auch entweder als Administrator oder als normaler "User" angemeldet.

Der User kann natürlich nur seinen "Current_user" ändern und nicht die "local_machine"...

Der Administrator verändert beides, es wird auch als "erfolgreich" angezeigt, aber leider änder sich in der kompletten Registry nichts.

Zur Überprüfung gehe ich einfach an den Clientcomputer und gebe "regedit" ein. :D

@Rayv1:

es ist mir schon klar, wie ich keine console remote öffne, die Frage ist, ob ich jetzt ein Skript schreiben kann, welches mir mehrere Befehle hintereinander in die Console schreibt.

Das wäre halt noch eine Lösung, da es ja übernommen wird, wenn ich den Befehl händlisch eingebe.

Wegen der Domäne, mein Chef will keine haben. Er sagt aus kostengründen.

[SilentDemise]

HKEY LOCAL User, der hive in den du deine Änderungen schreibst, ist separat für jeden user. Wenn du also mit deinem script user dort hinein schreibst, sieht der Administrator die änderungen nicht.

[BlackVictory]

ok, ich habe es jetzt hinbekommen.

der Befehl schaut folgendermaßen aus:

echo Bitte URL eingeben:

set/p url=

  >operation.txt (

    echo reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN" /v "Start Page" /d "%url%" /f

    echo reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /d "%url%" /f)

    del operation.bat

    ren operation.txt operation.bat

    psexec.exe %target% -u %user% -p %pass% -i -c -f -d -low .\operation.bat  -x -accepteula

    pause

Irgednwie habe ich es doch nicht hinbekommen

PS, nächste Frage ist schon offen