CMD logon script

[Fantjes]

Beste,

Ik heb een logon script waar ik een bestand wil kopieren op alle pc's onder c:\windows\system32
Nu heeft de huidige useraccount geen rechten om dit te kopieren.
Heeft er iemand een idee hoe dit kan overruled worden?

Dit is het commando:

xcopy "%logonserver%\netlogon\install\listener.exe" "c:\windows\system32\" /y 1>NUL 2>NUL

Alvast bedankt,

 

[RogerS]

Dit kan door het command 'runas' voor je eigen commando te plaatsen.

Nadeel van deze methode is dat je een wachtwoord zichtbaar in je script hebt staan, want per definitie mogen alle gebruikers het logonscript lezen.

Om dit op te lossen kun je beter een kix script (uit de windows resource kit) maken. Hiermee kun je het wachtwoord versleutelen.

 

[Fantjes]

Hallo,

Alvast al bedankt voor je snelle reactie.

Nog een bijkomend vraagje:

Hoe implementeer ik dit in het cmd bestand zelf?
Het is niet erg dat het paswoord in het cmd bestand staat, omdat dit cmd bestand niet het feitelijke logonscript is.
Dit wordt aangesproken via het logon script, maar is totaal niet zichtbaar voor gebruikers.

Ik zou het zo gebruiken, maar waar kan ik het pw inzetten?

runas /profile /env /user:MIJNDOMEIN\administrator xcopy "%logonserver%\netlogon\install\listener.exe" "c:\windows\system32\" /y 1>NUL 2>NUL

 

[RogerS]

Je implementatie is goed, alleen kan iedereen die dit script weet te vinden (browsen naar netlogon of script stoppen tijdens uitvoering of......) gewoon je administrator wachtwoord uitlezen. Met een beetje pech is dit ook nog een domain admin en is je domein dus zo goed als volledig open voor de verkeerde mensen.

Maar afhankelijk van wat je wilt bereiken zijn er ook wel andere manieren om je bestand op de juiste plek te krijgen. Je kunt bijv. ook werken met group policies.