Zum Inhalt springen

Mit pstools einen Registry Eintrag ändern/erstellen


BlackVictory

Empfohlene Beiträge

Hallo zusammen

Nachdem ich jetzt doch schon etwas länger an dem Problem sitze und nicht weiter weiß, muss ich euch um Rat bitten.

Ich würde gerne mit den PSTools genauer mit PSexec eine Batchdatei auf einem Client ausführen lassen, welche einen Registry-Eintrag schreibt.

Auf dem Clientcomputer sagt er mir auch das der Vorgang erfolgreich war, leider hat sich in der Registry nichts geändert.

Führe ich genau den gleichen Befehl auf dem Client direkt aus, dann funktioniert es ohne Probleme.

Administratorrechte sind vorhanden, und werden verwendet.

Batch-Datei wird auf das Clientsystem kopiert.

Batch-Datei wird auch auf dem Clientsystem ausgeführt.

Vielleich kann mir hier noch jemand helfen.

Falls es jemanden nützt hier den Code, wenn ich verwende.

Aber am Code dürfte es nicht liegen, da er ja auf den Client Rechner mit sagt, dass der Vorgang erfolgreich war.


@echo off


cls 

echo.

echo StartPage eingeben:

set /p URL=

>hallo.txt (

			echo reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN" /v "Start Page" /d "%URL%" /f

			echo reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /d "%URL%" /f

			echo pause )

			echo.

del hallo.bat

ren hallo.txt hallo.bat

psexec.exe @.\clients.txt -u USERNAME -p PASSWORT -s -i -f -c -low .\hallo.bat -accepteula 

pause


Danke schon mal im Voraus für fleißige Antworten.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Mir fehlen da doch diverse Informationen.

Du hast die

  • welches Betriebssystem haben die Clients jeweils und welches Betriebssystem hat der Rechner, von dem aus du es ausführst?
  • Handelt es sich um eine Domäne oder Arbeitsgruppe mit gleichem Adminaccount?
  • Existiert ein entsprechender Accounnt mit USERNAME und PASSWORD auf dem jeweiligen Rechner?
  • Hat der User auf dem Rechner, auf dem du das psexec ausführst Berechtigung auf dem Client (Netzwerk)?
  • Kanst du per psexec andere Befehle auf den Clients ausführen, oder funktioniert dies auch nicht?
  • schon mal mit absolutem statt relativem Pfad probiert?
  • Nutzt du als PC-Namen die Netzwerknamen oder IP-Adressen?
  • Wird die hallo.bat korrekt auf dem Client geschrieben?
  • Nimmt reg add als Defaultschlüsseltyp den Typ "REG_SZ"? Hast du den Typ schon mal mitgegeben?
  • Ich kenne die Syntax für "accepteula" ein wenig anders. Vielleicht liegt es ja daran.
    psexec.exe \\RemoteServername /accepteula ApplicationToExecute.exe


  • ...

Link zu diesem Kommentar
Auf anderen Seiten teilen

sooo... tief durchatmen :)

@ crash

-welches Betriebssystem haben die Clients jeweils und welches Betriebssystem hat der Rechner, von dem aus du es ausführst

also Clients haben Windows 7, Server hat zurzeit aus Testzwecken auch windows 7, wird aber 2008R2

-Handelt es sich um eine Domäne oder Arbeitsgruppe mit gleichem Adminaccount?

Domäne leider nicht wegen Lizenzgründen, Arbeitsgruppe, alle gleiche Benutzername und Passwort

-Existiert ein entsprechender Accounnt mit USERNAME und PASSWORD auf dem jeweiligen Rechner?

Es wurde mit einem normalen Benutzeraccount und mit dem Administrator Account probiert, beide vorhanden, bei beiden negatives Ergebnis

-Kanst du per psexec andere Befehle auf den Clients ausführen, oder funktioniert dies auch nicht?

ich kann über psexec andere Befehle ohne Problemem ausführen (ipconfig, ping.........)

-schon mal mit absolutem statt relativem Pfad probiert?

ja, und es macht keinen Unterschied

-Nutzt du als PC-Namen die Netzwerknamen oder IP-Adressen?

IP-Adressen

-Wird die hallo.bat korrekt auf dem Client geschrieben?

ja, wenn ich sie auf dem Client ausführe wird das auch gemacht was drinnen steht

-Nimmt reg add als Defaultschlüsseltyp den Typ "REG_SZ"? Hast du den Typ schon mal mitgegeben?

wird hier im Forum anscheinend abgeschnitten, steht natürlich dahinter.

-Ich kenne die Syntax für "accepteula" ein wenig anders. Vielleicht liegt es ja daran.

Der Code wurde aus FePStools raus genommen. Es macht aber auch kein Unterschied zu deinem Code.

@SilentDemise

natürlich logge ich mich damit auch ein ;)

laut Client wird der Bedehl ja auch ausgeführt und erfolgreich abgeschlossen, aber in der Registry ändert sich nun mal nichts.

Gibt es eine Möglichkeit erst eine cmd zu öffnen, und dann eien Befehlsfolge abzuspielen ?

Weil wenn ich eine CMD öffne und dann über Remot den "reg add" Befehl eingebe, dann macht er das.

Bearbeitet von BlackVictory
Link zu diesem Kommentar
Auf anderen Seiten teilen

Ich kann nicht ganz verstehen, warum immer mit irgendwelchen Skripts herumgefrickelt wird, wenn das alles "Klickibunti" mit Gruppenrichtlinien respektive GPPs schneller, schöner und fehlerfreier geht.

Und ich kann auch noch Gruppen ausschließen, filtern und Zillionen Dinge mehr.

Zudem kann ich (also wirklich ich :-) ) faul und behäbig in meinem Stuhl bleiben statt Turnschuh-Admin zu sein. *bg*

Link zu diesem Kommentar
Auf anderen Seiten teilen

Wir sind eine Firma die Computer und Serversysteme für Messeauftritte vorbereitet.

Da geht es mal schnell um 200 Rechner, welche eine neue Startseite brauchen, oder du bestimmte Seiten zu den vertrauenswürdigen Seiten hinzufügen musst.

Bis jetzt sind wir immer von einem PC zum nächsten gerollt, um das zu ändern.

Ich würde das halt jetzt gerne vom Server zentral aus steuern.

Da es aus finanziellen Gründen keine Domäne gibt, wird es leider auch keine GPO´s geben.

Somit bleibt mir nur noch skripten über.

Natürlich wäre mir die Lösung mit GPOs und GPPs auch lieber, dann würde ich mir den ******* hier sparen...

Link zu diesem Kommentar
Auf anderen Seiten teilen

Guten Morgen zusammen,

also einen Befehl wie "format d:" kann ich ohne Probleme mit meinem Skript über das Netzwerk schicken.

Es scheint wirklich nur bei Änderung und ERstellen sowie Löschen, eigentlich aller Arbeit in der Registry nicht zu funktionieren.

Schon irgendwie komisch, im Internet findet man auch nichts besonderes, die UAC habe ich auch schon ausgeschalten, keine Firewall mehr dazwischen garnichts mehr...

Link zu diesem Kommentar
Auf anderen Seiten teilen

Ich verstehe jetzt grad den Zusammenhang zwischen der Erstellung einer Domäne unter Samba und "Änderungen der Werte zum Ansteuern diverser Datenbanken" nicht so ganz. :confused:

Ist halt die Frage, ob sich der Aufwand lohnt und GPOs überhaupt problemlos mit einer Samba-Domäne und Windows Clients funktionieren. Falls ja, könnte das halt einiges für die Zukunft vereinfachen, indem du es nur an einer Stelle ändern und dann per GPO verteilen müsstest. Und falls das mit den GPOs funktionieren sollte, kann man darüber so einiges machen und hätte im Nachhinein dann einiges weniger an Aufwand.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Klar kannst du die Befehle händisch ausführen.

Syntax: psexec \\IP -u Benutzername cmd

danach folgt die Passwortabfrage und du hast die Kommandozeile des Computers.

Reg add funktioniert dann auf jeden Fall, da ich damit immer RDP-Access aktivier.

Nochmal zurück zur Domäne.

Ich dachte es fallen nur Kosten an, wenn auf den Server zugegriffen wird, wie z.B. durch Servergespeicherte Profile oder Fileserver.

Bearbeitet von Rayv1
Link zu diesem Kommentar
Auf anderen Seiten teilen

@ SiltenDemise:

Was meinst du mit hive ???

Ich führe den Skript auf meinem Server als Administrator oder normalen User aus, macht ja kein Unterschied.

Auf dem Client bin ich auch entweder als Administrator oder als normaler "User" angemeldet.

Der User kann natürlich nur seinen "Current_user" ändern und nicht die "local_machine"...

Der Administrator verändert beides, es wird auch als "erfolgreich" angezeigt, aber leider änder sich in der kompletten Registry nichts.

Zur Überprüfung gehe ich einfach an den Clientcomputer und gebe "regedit" ein. :D :D :D

@Rayv1:

es ist mir schon klar, wie ich keine console remote öffne, die Frage ist, ob ich jetzt ein Skript schreiben kann, welches mir mehrere Befehle hintereinander in die Console schreibt.

Das wäre halt noch eine Lösung, da es ja übernommen wird, wenn ich den Befehl händlisch eingebe.

Wegen der Domäne, mein Chef will keine haben. Er sagt aus kostengründen.

Link zu diesem Kommentar
Auf anderen Seiten teilen

ok, ich habe es jetzt hinbekommen.

der Befehl schaut folgendermaßen aus:


echo Bitte URL eingeben:

set/p url=

  >operation.txt (

    echo reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN" /v "Start Page" /d "%url%" /f

    echo reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /d "%url%" /f)

    del operation.bat

    ren operation.txt operation.bat

    psexec.exe %target% -u %user% -p %pass% -i -c -f -d -low .\operation.bat  -x -accepteula

    pause

Irgednwie habe ich es doch nicht hinbekommen :)

PS, nächste Frage ist schon offen :D

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...