Batch-Script: Lokalen User erstellen – Gruppe zuweisen

User mit Batch Script erstellen und Benutzer-Gruppe zuweisen

Problem: Für eine Umstellung wird ein zusätzlicher User mit Administratoren-Rechten auf Client Maschinen benötigt. Dies soll per Batchscript im Anmeldescript erfolgen. Zusätzlich soll eine Information erfolgen, bei welchen Rechnern schon der neue User angelegt worden ist. Das Batch-Script soll zudem nur einmal gestartet werden, wenn der User erfolgreich angelegt worden ist.

Schritt 1: Batch Script erstellen

echo off
if exist Fileserver%COMPUTERNAME%.txt goto :EOF
net user MigAdmin 12345 /add /active:yes /comment:“MigAdmin“ /expires:never /passwordchg:no /passwordreq:yes
net localgroup „Administratoren“ MigAdmin /add
echo erfolgreich > fileserver%COMPUTERNAME%.txt

Dieses Batchscript könnte nun rein theoretisch in das Loginscript der User eingefügt werden.
Dies setzt aber vorraus, dass der User genügend Rechte zum Ausführen des Befehls besitzt und hat den Nachteil, dass das Passwort im Plaintext zu lesen ist.

Um diese oben genannten Punkte zu umgehen, kann mit diversen „RUNAS“ Tools gearbeitet werden. Diese Programm verschlüsselt in Schritt 1 die Batchdatei und führt diese in Schritt 2 als Administrator aus. Hier gibt es verschiedende Anbieter, auf welche man zurück greifen kann.

RUNASPC
Kleines Tool welches zwar nicht so einfach zu bedienen ist, wie vielleicht die Mitanbieter dafür kostenlos einsetzbar und bietet einige Funktionen. Es wird hier immer mit 2 Files gearbeitet, welche zusammen spielen müssen.

Steel RunAs
Kompaktes kleines Tool das recht einfach zu bedienen ist. Daten angeben, User, Passwort und Domain eingeben. Ein kleines „.exe“ File wird erstellt welches dann für die Installation verwendet werden kann. Nur 5 Aufrufe sind mit diesem Tool in der Freeware-Version möglich!

CPAU
Älteres Tool welches scheinbar nicht mehr weiter entwickelt wird. Funktioniert nur bis zum Windows XP Betriebssystem. Kostenlos

Schritt 2: Einbindung in LogIn Script
Ist das exe-File erstellt, so muss es nur noch in das Loginscript integriert werden.


Tags:

  • admin script batch
  • lokalen benutzer erzeugen kommandozeile
  • batch lokalen benutzer anlegen
  • benutzerkonnten mit bat datei erstellenmit admin
  • batch datei lokales benutzer
Die mobile Version verlassen