Andy_IV Geschrieben 22. September 2005 Teilen Geschrieben 22. September 2005 Hi, folgende Ausgangssituation: NT 4.0 Domäne W2003 Memberserver (Wsus installiert) Clients: XP und W2K Logon Script geschrieben der wie folgt aussieht: @ echo off runas /user:wsus\wsus \\192.168.10.23\netlogon\wsus.bat exit Die wsus.bat hat folgenden Inhalt: @ echo off regedit.exe /s \\192.168.10.23\netlogon\wsus.reg exit (Könnte die auch in einer Datei schreiben, aber das ist erstmal nebensächtlich ) Der Punkt ist: Um den Reg Eintrag durchzuführen sind Admin-Rechte erforderlich, diese haben Domänen User im normal Fall nicht. Also mache ich dies mit dem runas Befehl. Allerdings wird nach dem Passwort von dem wsus user (Domänen Admin) gefragt, auch wenn keines hinterlegt ist. Frage: Kann man mit einem Befehl das "Bestätigen des Passwortes" in dem Fall einfach nur "Enter" ausführen lassen? (Das Script läuft minimiert ab und auch so schnell, dass man sowieso nichts mitbekommt - ja, ich weiß, ist nicht die sauberste Lösung *g*) Oder gibt es sogar noch einen ganz anderen Lösungsansatz, den ihr mir vorschlagen könntet? (Bitte keine 3. Anbieter Software) MfG Andy Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Amstelchen Geschrieben 22. September 2005 Teilen Geschrieben 22. September 2005 mir würde runas mit parameter /savecred einfallen. der parameter sollte auf 2003 server akzeptiert werden. s'Amstel Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Andy_IV Geschrieben 22. September 2005 Autor Teilen Geschrieben 22. September 2005 /savecred ja, dadurch würde das nächste mal die pw abfrage nicht anfallen... trotzdem muss man das pw einmalig eingeben... gibt es nicht ein befehl, wo man das pw in der batch hinterlegt?? runas /user:wsus\wsus <und hier das password> runas /user:wsus\wsus /password:xxx wäre zu einfach? *gleich mal ausprobieren* edit: geht nicht Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
janlutmeh Geschrieben 23. September 2005 Teilen Geschrieben 23. September 2005 Lässt sich das bei NT4 auch als Startskript hinterlegen? Startskripte laufen automatisch mit dem System Account. Also entfallen die Nutzerdaten. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Andy_IV Geschrieben 23. September 2005 Autor Teilen Geschrieben 23. September 2005 Lässt sich das bei NT4 auch als Startskript hinterlegen? Startskripte laufen automatisch mit dem System Account. Also entfallen die Nutzerdaten. wenn mir das einer erläutern kann wie das funzt, wäre ich dankbar... bei NT hab ich keine Ahnung wo ich das hinterlegen muss... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
jomama Geschrieben 23. September 2005 Teilen Geschrieben 23. September 2005 Hmm wenn du eh schon w2k3 Memberserver hast für die du auch schon Client-Zugriffslizenzen brauchst, was hält dich dann noch bei einer NT4 Domäne? W2K3 Domain funzt doch viel besser, vor allem wenn du nur noch neue Clients hast. Dann übergibst du das einfach per GPO und gut is. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Andy_IV Geschrieben 23. September 2005 Autor Teilen Geschrieben 23. September 2005 ja, das muss du mir nicht erzählen, aber mach das den verantwortliche klar... die haben von irgendwoher mitbekommen, dass der sus bald nicht mehr supported wird und deswegen schnellstmöglich auf den wsus rüber wollen... die migration auf w2003 ads ist ja ca. 2 Monaten geplant... warum dann nicht im gleichen zug erst auf den wsus umgezogen wird weiß kein mensch... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
jomama Geschrieben 23. September 2005 Teilen Geschrieben 23. September 2005 Du könntest denen natürlich erzählen das man die Updates mit dem SUS trotzdem noch runterziehen kann, was der Fall ist, von Microsoft werden nur keine Supportanfragen mehr bearbeitet. Der Support von NT4 wurde schon seit Jahren beendet. Läuft aber trotzdem noch. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Monarch Geschrieben 23. September 2005 Teilen Geschrieben 23. September 2005 Der Content, der vom SUS verteilt wird, wird noch bis mitte 2006 aktuell gehalten, d.h. Migration auf den WSUS wäre erst nach der ADS-Migration zu empfehlen. Es ist allerdings bekanntermaßen so, dass der WSUS mehr Sorten von Updates unterstützt (Treiber etc.). Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Andy_IV Geschrieben 23. September 2005 Autor Teilen Geschrieben 23. September 2005 habe vorhin erfahren, dass die über 400 clients mit ghost image erstellt wurden und natürlich ohne sysprep. das heißt: alle clients haben die selbe sid. computerrichtlinien ziehen dann evtl. bei nur einem client... ich bin mir jetzt gerade nicht sicher, ob die wsus gpo benutzer oder systemrichtlinien betrifft..., aber wenn letzteres, dann.... naja... :eek aber sei es dahin gestellt, ob das geht oder nicht geht oder wie was besser wäre... ich habe vorhin das hier gefunden: ebrunas skript sieht dann so aus: Ebrunas.exe /U:Administrator /D:wsus /P:123 /W:0 /A:â€â€™\\192.168.10.23\netlogon\wsus.bat Die wsus.bat hat folgenden Inhalt: @ echo off regedit.exe /s \\192.168.10.23\netlogon\wsus.reg exit (Muss mal gucken, ob ich das nicht alles in einer datei reinprügel) Nicht hauen, wegen Admin + PW -> ist erstmal vorläufig zum Testen Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.