Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Powershell

2 views
Skip to first unread message

Maximilian Tescher

unread,
Apr 30, 2010, 1:34:04 AM4/30/10
to
Hallo,

ich habe ein Problem bei dem ich nicht weiterkomme, hoffe jetzt das
Ihr mir ein Tipp oder eine passende Gruppe nennen könnt.

Auf unseren Systemen ist es dem Anwender nicht erlaubt in die Registry
zu schreiben, soweit ja noch gut. Nun muss ich ein Reg-File
importieren, was auch kein Problem bereitet wenn ich an der Maschine
bin und ich das Script zum Import als Admin laufen lasse.

Da ich nicht an alle Maschinen laufen möchte (und auch nicht kann),
wollte ich mit Powershell ein Script schreiben mit dem ich die RegKeys
auf der entfernten Maschine in die Registry schreiben kann, nur das
klappt nicht da ich nicht auf die Lösung komme den Zugriff als Admin
durchzuführen.

Im Prinzip muss ich mir ja "nur" ein Object mit Admin-Credentials
holen um dann darüber die Registry anzusprechen, aber ich komme
irgendwie überhaupt auf keine Lösung.

Könntet Ihr mir hier auf die Sprünge helfen?

Wäre toll und damit mein Tag gerettet bevor ich noch aus dem Fenster
im Erdgeschoss springe :-)


Viele Grüsse,
Maximilian

Thomas D.

unread,
Apr 30, 2010, 8:43:00 AM4/30/10
to
Hallo,

wie kommst Du darauf, dass PowerShell die L�sung sei?
Das PowerShell Skript m�sste doch auch mit administrativen Rechten
gestartet werden. Sofern Du also die Credentials nicht in das Skript
reinpacken m�chtest, w�rdest Du weiterhin jeden Rechner besuchen m�ssen.

schon einmal daran gedacht, dass ganze per Active Directory, sprich GPO, zu
machen oder die Registry entfernt zu bearbeiten?


--
Gr��e
Thomas

Maximilian Tescher

unread,
Apr 30, 2010, 11:19:03 AM4/30/10
to
Hallo Thomas,

GPO etc scheidet aus da es nicht alle Rechner betrifft, leider...
Im Script möchte ich schon mit Get-Credentials den Dialog zur Eingabe
des Admin-Account anfordern und so weiter verwenden.

Daher suche ich nach der Möglichkeit die Registry als Object mit Admin-
Credentials zu binden und so die Registry zu bearbeiten.

Wäre eben schön da wir in unserer Gruppe künftig PowerShell verstärkt
einsetzen wollen.

Viele Grüsse,
Maximilian

Winfried Sonntag [MVP]

unread,
Apr 30, 2010, 1:31:47 PM4/30/10
to
Maximilian Tescher schrieb:

> GPO etc scheidet aus da es nicht alle Rechner betrifft, leider...

Und wo ist jetzt das Problem? Du kannst ein GPO ja mit einer Gruppe in
der sicherheitsfilterung einschr�nken.

> Im Script m�chte ich schon mit Get-Credentials den Dialog zur Eingabe


> des Admin-Account anfordern und so weiter verwenden.
>

> Daher suche ich nach der M�glichkeit die Registry als Object mit Admin-


> Credentials zu binden und so die Registry zu bearbeiten.

Und n�chste Woche brauchst Du neue Turnschuhe.

> W�re eben sch�n da wir in unserer Gruppe k�nftig PowerShell verst�rkt
> einsetzen wollen.

Aber doch nicht f�r sowas.

Servus
Winfried
--
Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
GPO's: www.gruppenrichtlinien.de
Gruppenrichtlinien Mailingliste "gpupdate":
http://frickelsoft.net/cms/index.php?page=mailingliste

Winfried Sonntag [MVP]

unread,
Apr 30, 2010, 1:34:48 PM4/30/10
to
Maximilian Tescher schrieb:

> Auf unseren Systemen ist es dem Anwender nicht erlaubt in die Registry
> zu schreiben, soweit ja noch gut. Nun muss ich ein Reg-File
> importieren, was auch kein Problem bereitet wenn ich an der Maschine
> bin und ich das Script zum Import als Admin laufen lasse.

In welchem Zweig soll denn geschrieben werden? HKLM oder HKCR?

> Da ich nicht an alle Maschinen laufen m�chte (und auch nicht kann),

Doch, Du willst es, Du wei�t es nur noch nicht.

> wollte ich mit Powershell ein Script schreiben mit dem ich die RegKeys
> auf der entfernten Maschine in die Registry schreiben kann, nur das

> klappt nicht da ich nicht auf die L�sung komme den Zugriff als Admin
> durchzuf�hren.

GPO.

> Im Prinzip muss ich mir ja "nur" ein Object mit Admin-Credentials

> holen um dann dar�ber die Registry anzusprechen, aber ich komme
> irgendwie �berhaupt auf keine L�sung.

Sei froh.

> K�nntet Ihr mir hier auf die Spr�nge helfen?

Nutz die neuen Group Policy Preferences. Das h�ttest Du schneller
fertig gehabt, als hier ein Posting zu schreiben.

> W�re toll und damit mein Tag gerettet bevor ich noch aus dem Fenster
> im Erdgeschoss springe :-)

http://www.grurili.de/Vista/GPP_Group_Policy_Preferences.htm

Thomas D.

unread,
May 2, 2010, 4:45:31 PM5/2/10
to
Hallo,

Maximilian Tescher schrieb:
> Im Script m�chte ich schon mit Get-Credentials den Dialog zur Eingabe


> des Admin-Account anfordern und so weiter verwenden.

Das w�rde doch bedeuten, dass trotzdem jemand mit administrativer
Berechtigung jeden dieser Rechner besuchen m�sste.

Schreibe Dir in einer beliebigen Skriptsprache Dein Skript, was die
�nderungen durchf�hrt. Erzeuge eine Verkn�pfung, die nur als Administrator
ausgef�hrt werden darf. Besuche jetzt jeden Rechner und Du hast erreicht,
was Du offenbar wolltest.

Der richtige Weg w�re GPO zu instrumentalisieren.


P.s.:
http://blogs.msdn.com/powershell/archive/2009/04/23/v2-quick-tip-starting-a-new-elevated-process-from-a-powershell-script.aspx


--
Gr��e
Thomas

0 new messages