AD Login script

Status
Niet open voor verdere reacties.

rscheerhout

Gebruiker
Lid geworden
4 okt 2000
Berichten
136
Dames & Heren,

ik zit met een probleem.

Ik moet een register key (hive) weg halen uit het register van een groot aantal werkstations. Nu dacht ik dat is geen probleem ik maak een script met reg delete.
Maar Helaas.. Als ik het script uitvoer via het loginscript op een pc waar de user geen local of domain admin is gaat het fout. Access denied.

Nu dacht ik toch altijd dat het login script wat je runned via je AD wel volledig admin rechten (system) rechten zou hebben. Om dus zo de commandos uit te kunnen voeren).
Maar waarom werkt dit dan niet????:evil:

Ik heb is even zitten kijken naar de rechten via regedt32 en nu zie ik inderdaad dat de users alleen Read rechten hebben op de volgende hive:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate]

En inderdaad, als ik het script run met admin rechten gaat het helemaal goed.

Ik heb ook een poging gedaan om de rechten op de betreffende hive te wijzigen via de group policy's --> volgens mij system policy''s als ik me niet vergis. --> en daar dan de key toevoegen met de juiste rechten.

Maar dit werkte niet. De clients die de policy zouden moeten krijgen. Krijgen deze setting niet door. (andere settings trouwens wel).


Maar om nu weer terug te komen op het probleem van het niet kunnen verwijderen van de hive via het login script. Heeft iemand een idee?????????

Of een andere oplossing. (ben ook al een het testen met regini.exe & runasadmin.exe)

Maar ik zou het graag willen zien werken via het login script zonder tools.

Hoop dat iemand me kan helpen..





Omgeving:
Server Windows 2003
Active directory
Clients Windows XP Pro.
 
Problem solved.

Ik heb een script gemaakt die de key dus verwijderd.
De rechten heb ik uiteindelijk via een GPO werkend gekregen.


REM -----------------------------scripts----------------------------------------------
IF EXIST c:\Wsus_ID_removed.txt GOTO end
IF NOT EXIST c:\Wsus_ID_removed.txt GOTO install

:install
net stop wuauserv
REG DELETE HKLM\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate /F
net start wuauserv
wuauclt /detectnow
Copy \\srvdc001\NETLOGON\Wsus\Wsus_ID_removed.txt C:\
@echo off


:END
Exit
 
Status
Niet open voor verdere reacties.
Terug
Bovenaan Onderaan