Domänenbenutzer auf Client anlegen. Möglich?

Alle Fragen rund Antworten rund um die ACMP Client Commands und Container
Antworten
mippisch
Beiträge: 18
Registriert: Fr Mär 02, 2018 9:12 am

Hallo zusammen,

wir wollen auf bestimmten Rechnern einen Standard Domänenbenutzer anlegen. Mit stark eingeschränkten Rechten, damit der User sich anmelden kann wenn er sein Domänenkennwort vergessen hat.
Jetzt war unsere Idee, dass es in Windows ja ganz einfach geht indem man ein Programm, z.B. cmd.exe, ausführt -> mit Rechtsklick -> als anderer Benutzer ausführen. Jetzt wird der Benutzer mit dem Benutzerprofil angelegt und z.B. das Kennwort gechached.

Ich hätte jetzt mit dem CC Baustein "Befehl ausführen" einfach cmd.exe gestartet und "Als anderer Benutzer ausführen" den Domänenbenutzer eingetragen. CMD.exe wird dann zwar als der Benutzer ausgeführt, allerdings wird das Benutzerprofil nicht angelegt :?:

Weiß jemand wie man das lösen könnte?


Grüße
Michael
Benutzeravatar
Falaffel
Beiträge: 158
Registriert: Do Feb 04, 2016 5:53 pm

Hallo Michael,

ich kann dir zwar nicht sagen warum das Benutzerprofil nicht angelegt wird, mich würde aber interessieren was Anwender mit diesem zweiten Benutzer machen soll? Bzw. was der Hintergrund für euer Vorhaben ist.
Mit freundlichen Grüßen

Robert-Daniel Steichele
r.steichele@gottlob-rommel.de
http://www.gottlob-rommel.de
Benutzeravatar
ngottschalk
Beiträge: 293
Registriert: Mi Sep 08, 2010 12:57 pm

Hallo Michael,

wenn es ein Domänenbenutzer ist, können dessen Zugriffsrechte (z.B. Ordner- und Registryberechtigungen) doch im Vorfeld schon festgelegt werden, ohne ein lokal gespeichertes Profil zu haben? Oder geht es euch darum, dass bestimmte Daten beim Login vorhanden/geändert sind? In dem Fall könntet ihr das "Default" Profil anpassen, das als Vorlage für neue Profile dient.
Bitte beschreibe einmal näher, was genau ihr erreichen möchtet.

EDIT: Ansonsten ist ein Aufruf via PSexec einen Versuch wert;)
Mit freundlichen Grüßen

Niklas Gottschalk (gottschalk@zoller-usa.com)
IT Systems Administrator
Zoller Inc.
mippisch
Beiträge: 18
Registriert: Fr Mär 02, 2018 9:12 am

Hallo,

im aktuellen Fall nehmen die Kollegen ihren Laptop mit auf die Baustelle. Dort werden dann mehrere Personen am gleichen Laptop arbeiten. Die Kollegen geben natürlich nicht das Passwort ihres Domänenbenutzers her.
Sie sollen sich also auch außerhalb unserer Domäne mit dem "allgemeinen" Domänenbenutzer am Rechner anmelden können.


Grüße,
Michael
Benutzeravatar
ngottschalk
Beiträge: 293
Registriert: Mi Sep 08, 2010 12:57 pm

Hi Michael,

gerade getestet, PSexec hilft in diesem Fall, folgenden Befehl habe ich (in einer cmd, also ggf. den Unterschied zwischen 32/64 bit OS beachten, sollte in diesem Fall aber keine Rolle spielen) getestet. Dies erzeugt natürlich keinerlei brauchbare Ausgabe, aber erfüllt den Zweck:

Code: Alles auswählen

psexec.exe -u <NT-Domainname>\<Username> -p <Password> C:\Windows\system32\cmd.exe /C echo %COMPUTERNAME%
Mit freundlichen Grüßen

Niklas Gottschalk (gottschalk@zoller-usa.com)
IT Systems Administrator
Zoller Inc.
Antworten