BlackVictory Geschrieben 9. Januar 2014 Teilen Geschrieben 9. Januar 2014 Hallo zusammen Nachdem ich jetzt doch schon etwas länger an dem Problem sitze und nicht weiter weiß, muss ich euch um Rat bitten. Ich würde gerne mit den PSTools genauer mit PSexec eine Batchdatei auf einem Client ausführen lassen, welche einen Registry-Eintrag schreibt. Auf dem Clientcomputer sagt er mir auch das der Vorgang erfolgreich war, leider hat sich in der Registry nichts geändert. Führe ich genau den gleichen Befehl auf dem Client direkt aus, dann funktioniert es ohne Probleme. Administratorrechte sind vorhanden, und werden verwendet. Batch-Datei wird auf das Clientsystem kopiert. Batch-Datei wird auch auf dem Clientsystem ausgeführt. Vielleich kann mir hier noch jemand helfen. Falls es jemanden nützt hier den Code, wenn ich verwende. Aber am Code dürfte es nicht liegen, da er ja auf den Client Rechner mit sagt, dass der Vorgang erfolgreich war. @echo off cls echo. echo StartPage eingeben: set /p URL= >hallo.txt ( echo reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN" /v "Start Page" /d "%URL%" /f echo reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /d "%URL%" /f echo pause ) echo. del hallo.bat ren hallo.txt hallo.bat psexec.exe @.\clients.txt -u USERNAME -p PASSWORT -s -i -f -c -low .\hallo.bat -accepteula pause Danke schon mal im Voraus für fleißige Antworten. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Crash2001 Geschrieben 9. Januar 2014 Teilen Geschrieben 9. Januar 2014 Mir fehlen da doch diverse Informationen. Du hast die welches Betriebssystem haben die Clients jeweils und welches Betriebssystem hat der Rechner, von dem aus du es ausführst?Handelt es sich um eine Domäne oder Arbeitsgruppe mit gleichem Adminaccount?Existiert ein entsprechender Accounnt mit USERNAME und PASSWORD auf dem jeweiligen Rechner?Hat der User auf dem Rechner, auf dem du das psexec ausführst Berechtigung auf dem Client (Netzwerk)?Kanst du per psexec andere Befehle auf den Clients ausführen, oder funktioniert dies auch nicht?schon mal mit absolutem statt relativem Pfad probiert?Nutzt du als PC-Namen die Netzwerknamen oder IP-Adressen?Wird die hallo.bat korrekt auf dem Client geschrieben?Nimmt reg add als Defaultschlüsseltyp den Typ "REG_SZ"? Hast du den Typ schon mal mitgegeben?Ich kenne die Syntax für "accepteula" ein wenig anders. Vielleicht liegt es ja daran.psexec.exe \\RemoteServername /accepteula ApplicationToExecute.exe... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
SilentDemise Geschrieben 9. Januar 2014 Teilen Geschrieben 9. Januar 2014 logst du dich denn auch mit dem user ein unter dem du das script ausführst? Sonst ist schreiben in HKEY Current User ziemlich sinnfrei. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
BlackVictory Geschrieben 9. Januar 2014 Autor Teilen Geschrieben 9. Januar 2014 (bearbeitet) sooo... tief durchatmen @ crash -welches Betriebssystem haben die Clients jeweils und welches Betriebssystem hat der Rechner, von dem aus du es ausführst also Clients haben Windows 7, Server hat zurzeit aus Testzwecken auch windows 7, wird aber 2008R2 -Handelt es sich um eine Domäne oder Arbeitsgruppe mit gleichem Adminaccount? Domäne leider nicht wegen Lizenzgründen, Arbeitsgruppe, alle gleiche Benutzername und Passwort -Existiert ein entsprechender Accounnt mit USERNAME und PASSWORD auf dem jeweiligen Rechner? Es wurde mit einem normalen Benutzeraccount und mit dem Administrator Account probiert, beide vorhanden, bei beiden negatives Ergebnis -Kanst du per psexec andere Befehle auf den Clients ausführen, oder funktioniert dies auch nicht? ich kann über psexec andere Befehle ohne Problemem ausführen (ipconfig, ping.........) -schon mal mit absolutem statt relativem Pfad probiert? ja, und es macht keinen Unterschied -Nutzt du als PC-Namen die Netzwerknamen oder IP-Adressen? IP-Adressen -Wird die hallo.bat korrekt auf dem Client geschrieben? ja, wenn ich sie auf dem Client ausführe wird das auch gemacht was drinnen steht -Nimmt reg add als Defaultschlüsseltyp den Typ "REG_SZ"? Hast du den Typ schon mal mitgegeben? wird hier im Forum anscheinend abgeschnitten, steht natürlich dahinter. -Ich kenne die Syntax für "accepteula" ein wenig anders. Vielleicht liegt es ja daran. Der Code wurde aus FePStools raus genommen. Es macht aber auch kein Unterschied zu deinem Code. @SilentDemise natürlich logge ich mich damit auch ein laut Client wird der Bedehl ja auch ausgeführt und erfolgreich abgeschlossen, aber in der Registry ändert sich nun mal nichts. Gibt es eine Möglichkeit erst eine cmd zu öffnen, und dann eien Befehlsfolge abzuspielen ? Weil wenn ich eine CMD öffne und dann über Remot den "reg add" Befehl eingebe, dann macht er das. Bearbeitet 9. Januar 2014 von BlackVictory Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Tiro Geschrieben 9. Januar 2014 Teilen Geschrieben 9. Januar 2014 Ich kann nicht ganz verstehen, warum immer mit irgendwelchen Skripts herumgefrickelt wird, wenn das alles "Klickibunti" mit Gruppenrichtlinien respektive GPPs schneller, schöner und fehlerfreier geht. Und ich kann auch noch Gruppen ausschließen, filtern und Zillionen Dinge mehr. Zudem kann ich (also wirklich ich :-) ) faul und behäbig in meinem Stuhl bleiben statt Turnschuh-Admin zu sein. *bg* Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
BlackVictory Geschrieben 9. Januar 2014 Autor Teilen Geschrieben 9. Januar 2014 Wir sind eine Firma die Computer und Serversysteme für Messeauftritte vorbereitet. Da geht es mal schnell um 200 Rechner, welche eine neue Startseite brauchen, oder du bestimmte Seiten zu den vertrauenswürdigen Seiten hinzufügen musst. Bis jetzt sind wir immer von einem PC zum nächsten gerollt, um das zu ändern. Ich würde das halt jetzt gerne vom Server zentral aus steuern. Da es aus finanziellen Gründen keine Domäne gibt, wird es leider auch keine GPO´s geben. Somit bleibt mir nur noch skripten über. Natürlich wäre mir die Lösung mit GPOs und GPPs auch lieber, dann würde ich mir den ******* hier sparen... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
SilentDemise Geschrieben 9. Januar 2014 Teilen Geschrieben 9. Januar 2014 und das macht er wie ohne Domäne? Server 2008 r2 und aus lizenzgründen kein AD? Das klingt irgendwie merkwürdig. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Tiro Geschrieben 9. Januar 2014 Teilen Geschrieben 9. Januar 2014 Dann Powershell. Stichwort: Invoke-Command, get-content (für die Rechner-Liste) und die ganzen Powershell-Registry Befehle Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Crash2001 Geschrieben 10. Januar 2014 Teilen Geschrieben 10. Januar 2014 Afaik kann man eine Domäne doch auch unter Linux mittels Samba realisieren. Gibt es dabei eventuell dann auch die Möglichkeit, GPOs zu nutzen? Vielleicht wäre das ja eine Alternative. Da sollten ja dann keine zusätzlichen Lizenzkosten anfallen, oder? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
BlackVictory Geschrieben 10. Januar 2014 Autor Teilen Geschrieben 10. Januar 2014 Guten Morgen zusammen, also einen Befehl wie "format d:" kann ich ohne Probleme mit meinem Skript über das Netzwerk schicken. Es scheint wirklich nur bei Änderung und ERstellen sowie Löschen, eigentlich aller Arbeit in der Registry nicht zu funktionieren. Schon irgendwie komisch, im Internet findet man auch nichts besonderes, die UAC habe ich auch schon ausgeschalten, keine Firewall mehr dazwischen garnichts mehr... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
BlackVictory Geschrieben 10. Januar 2014 Autor Teilen Geschrieben 10. Januar 2014 @ Crash, die Software die wir dem Kunden zu Verfügung stellen ist sehr umfangreich. Die Änderung der Werte zum Ansteuern diverser Datenbanken und alles wird mein Chef finanziell nicht unterstützen Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
BlackVictory Geschrieben 10. Januar 2014 Autor Teilen Geschrieben 10. Januar 2014 Gibt es eine Möglichkeit erst eine cmd zu öffnen, und dann eien Befehlsfolge abzuspielen ? Weil wenn ich eine CMD öffne und dann über Remot den "reg add" Befehl eingebe, dann macht er das. Kann mir jemand diese Frge noch Beantworten ? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Crash2001 Geschrieben 10. Januar 2014 Teilen Geschrieben 10. Januar 2014 Ich verstehe jetzt grad den Zusammenhang zwischen der Erstellung einer Domäne unter Samba und "Änderungen der Werte zum Ansteuern diverser Datenbanken" nicht so ganz. :confused: Ist halt die Frage, ob sich der Aufwand lohnt und GPOs überhaupt problemlos mit einer Samba-Domäne und Windows Clients funktionieren. Falls ja, könnte das halt einiges für die Zukunft vereinfachen, indem du es nur an einer Stelle ändern und dann per GPO verteilen müsstest. Und falls das mit den GPOs funktionieren sollte, kann man darüber so einiges machen und hätte im Nachhinein dann einiges weniger an Aufwand. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
SilentDemise Geschrieben 10. Januar 2014 Teilen Geschrieben 10. Januar 2014 Und du guckst sicher im richtigen hive? Mit was für einem User läuft das script? Mit welchem Benutzer meldest du dich zum überprüfen an? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Rayv1 Geschrieben 10. Januar 2014 Teilen Geschrieben 10. Januar 2014 (bearbeitet) Klar kannst du die Befehle händisch ausführen. Syntax: psexec \\IP -u Benutzername cmd danach folgt die Passwortabfrage und du hast die Kommandozeile des Computers. Reg add funktioniert dann auf jeden Fall, da ich damit immer RDP-Access aktivier. Nochmal zurück zur Domäne. Ich dachte es fallen nur Kosten an, wenn auf den Server zugegriffen wird, wie z.B. durch Servergespeicherte Profile oder Fileserver. Bearbeitet 10. Januar 2014 von Rayv1 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
BlackVictory Geschrieben 13. Januar 2014 Autor Teilen Geschrieben 13. Januar 2014 @ SiltenDemise: Was meinst du mit hive ??? Ich führe den Skript auf meinem Server als Administrator oder normalen User aus, macht ja kein Unterschied. Auf dem Client bin ich auch entweder als Administrator oder als normaler "User" angemeldet. Der User kann natürlich nur seinen "Current_user" ändern und nicht die "local_machine"... Der Administrator verändert beides, es wird auch als "erfolgreich" angezeigt, aber leider änder sich in der kompletten Registry nichts. Zur Überprüfung gehe ich einfach an den Clientcomputer und gebe "regedit" ein. :D @Rayv1: es ist mir schon klar, wie ich keine console remote öffne, die Frage ist, ob ich jetzt ein Skript schreiben kann, welches mir mehrere Befehle hintereinander in die Console schreibt. Das wäre halt noch eine Lösung, da es ja übernommen wird, wenn ich den Befehl händlisch eingebe. Wegen der Domäne, mein Chef will keine haben. Er sagt aus kostengründen. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
SilentDemise Geschrieben 13. Januar 2014 Teilen Geschrieben 13. Januar 2014 HKEY LOCAL User, der hive in den du deine Änderungen schreibst, ist separat für jeden user. Wenn du also mit deinem script user dort hinein schreibst, sieht der Administrator die änderungen nicht. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
BlackVictory Geschrieben 13. Januar 2014 Autor Teilen Geschrieben 13. Januar 2014 ok, ich habe es jetzt hinbekommen. der Befehl schaut folgendermaßen aus: echo Bitte URL eingeben: set/p url= >operation.txt ( echo reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN" /v "Start Page" /d "%url%" /f echo reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /d "%url%" /f) del operation.bat ren operation.txt operation.bat psexec.exe %target% -u %user% -p %pass% -i -c -f -d -low .\operation.bat -x -accepteula pause Irgednwie habe ich es doch nicht hinbekommen PS, nächste Frage ist schon offen Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.