none
Mehrere Domain Computer umbennen durch automatisches Skript RRS feed

  • Frage

  • Moin zusammen,

    ich muss ca. 150 Computer umbennen unter Windows 7 umbenenne. Ich weiß auch das es das Powershell CMD-Let Rename-Computer dafür gibt und ich weiß auch, dass ich eine CSV Datei importieren kann. Allerdings würde ich den Vorgang gerne soweit automatisieren, dass es unabhängig von einem User oder Admin läuft. Lässt sich das Skript als Login/logout oder Startup/shutdown Skript erstellen? Das Problem welches ich bei meinen Recherchen gefunden habe, ist das Passwort für den User welcher die Rechte hat das Computerkonto in der Domäne zu ändern.

    Hat einer eine Idee oder vll einen anderen Lösungsansatz?

    Gruß Pascal

    Mittwoch, 4. Dezember 2013 09:17

Antworten

  • Allerdings würde ich den Vorgang gerne soweit automatisieren, dass es unabhängig von einem User oder Admin läuft.

    Das ist unmöglich!

    JEDER Vorgang unter Windows läuft mit einem Bestimmten Konto!

    Dein Script benötigt aber unbedingt die Berechtigung in der Domäne, wie du richtig erkannt hast!

    Viele Automatismen greifen auf den Computernamen zu. Deshalb sollte ein Computernamen so wenig wie Möglich geändert werden.

    Deshalb muss das Script ja nur einmal für jeden Rechner ausgeführt werden.

    Logon oder Logoff scripte laufen entweder mit dem Account des System Users (NT-Authorität\System) oder mit dem User der sich anmeldet.


    Du müsstes das Passwort des Domänen Administrators in das Script lgen das dann wieder jeder User lesen könnte. Das willst du nicht wirklich!?

    Ich empfehle dir da am besten eine Group Policy zu nutzen oder einen Scheduled Task (Windows Aufgabenplanung), mit einmaliger Ausführung beim Start des Rechners. Ein Scheduled Task kann die Berechtigungen Speichern ohne das ein User diese sehen könnte.


    PowerShell Artikel, Buchtipps und kostenlose PowerShell Tutorials + E-Books
    auf der deutschsprachigen PowerShell Community

    Mein 21 Teiliger PowerShell Video Grundlehrgang
    Deutsche PowerShell Videos auf Youtube
    Folge mir auf:
    Twitter | Facebook | Google+

    Mittwoch, 4. Dezember 2013 09:51
  • Peter hat recht, es gibt keine Möglichkeit ein Passwort in einem Script sicher(!) zu hinterlegen, verschlüsselt oder nicht.

    Warum benutzt du nicht Rename-Computer per Powershell-Remoting (oder alternativ diese Methode: LINK )?

    Falls das nicht geht, wurde der Vorschlag GPO/Sheduled Task ja schon gemacht...

    Grüße, Denniver


    Blog: http://bytecookie.wordpress.com
    Powershell Codesnippet Manager: Link

    Hilf mit und markiere hilfreiche Beiträge mit dem "Abstimmen"-Button (links) und Beiträge die eine Frage von dir beantwortet haben, als "Antwort" (unten).
    Warum das Ganze? Hier gibts die Antwort.

    Donnerstag, 5. Dezember 2013 13:35
    Moderator
  • Ich interpretiere die Aussage "kein User oder Admin" mal als "keine Person".
    In diesem Fall kann man natürlich einen Dienstaccount analog zum Systemaccount in der Domäne anlegen und diesen dann entweder in einem Script (verschlüsselt) via GPO mitgeben oder einen Task auf den PCs erstellen welcher mit dem Dienstkonto ausgeführt wird.

    MfG, Maikel Gädker Sollte meine Antwort hilfreich oder die Lösung zum Problem sein, würde ich mich über eine entsprechende Bewertung freuen! If my answer was helpful or it solved your problem, I'm glad about a rating!

    Mittwoch, 4. Dezember 2013 10:01

Alle Antworten

  • Allerdings würde ich den Vorgang gerne soweit automatisieren, dass es unabhängig von einem User oder Admin läuft.

    Das ist unmöglich!

    JEDER Vorgang unter Windows läuft mit einem Bestimmten Konto!

    Dein Script benötigt aber unbedingt die Berechtigung in der Domäne, wie du richtig erkannt hast!

    Viele Automatismen greifen auf den Computernamen zu. Deshalb sollte ein Computernamen so wenig wie Möglich geändert werden.

    Deshalb muss das Script ja nur einmal für jeden Rechner ausgeführt werden.

    Logon oder Logoff scripte laufen entweder mit dem Account des System Users (NT-Authorität\System) oder mit dem User der sich anmeldet.


    Du müsstes das Passwort des Domänen Administrators in das Script lgen das dann wieder jeder User lesen könnte. Das willst du nicht wirklich!?

    Ich empfehle dir da am besten eine Group Policy zu nutzen oder einen Scheduled Task (Windows Aufgabenplanung), mit einmaliger Ausführung beim Start des Rechners. Ein Scheduled Task kann die Berechtigungen Speichern ohne das ein User diese sehen könnte.


    PowerShell Artikel, Buchtipps und kostenlose PowerShell Tutorials + E-Books
    auf der deutschsprachigen PowerShell Community

    Mein 21 Teiliger PowerShell Video Grundlehrgang
    Deutsche PowerShell Videos auf Youtube
    Folge mir auf:
    Twitter | Facebook | Google+

    Mittwoch, 4. Dezember 2013 09:51
  • Ich interpretiere die Aussage "kein User oder Admin" mal als "keine Person".
    In diesem Fall kann man natürlich einen Dienstaccount analog zum Systemaccount in der Domäne anlegen und diesen dann entweder in einem Script (verschlüsselt) via GPO mitgeben oder einen Task auf den PCs erstellen welcher mit dem Dienstkonto ausgeführt wird.

    MfG, Maikel Gädker Sollte meine Antwort hilfreich oder die Lösung zum Problem sein, würde ich mich über eine entsprechende Bewertung freuen! If my answer was helpful or it solved your problem, I'm glad about a rating!

    Mittwoch, 4. Dezember 2013 10:01
  • in einem Script (verschlüsselt)

    Maikel du hast richtiger weise gesagt Via GPO.

    Man muss hier immer dazu sagen, das IMMER jeder der auf das Script zugriff hat, auch zugriff auf das Passwort hat. Auch wenn es im Script "verschlüsselt" ist! Das Script muss ja immer das Passwort irgendwo übergeben, deshalb ist der Übergabepunkt immer verwundbar!

    Wichtig ist zu Kontrollieren, wer das Script lesen kann (Zugriffsberechtigung). Hier muss man auch beachten das Scripte eventuell mit einem Error stehen bleiben, dem User die Error-Meldung Präsentieren und der User hat dann zugriff auf den Prozess, das Passwort ist wieder Kompromittiert!

    Das beste ist das Script gleich mit dem richtigen Account laufen zu lassen dann hat auch nur dieser Account zugriff (Task Scheduler oder GPO).


    PowerShell Artikel, Buchtipps und kostenlose PowerShell Tutorials + E-Books
    auf der deutschsprachigen PowerShell Community

    Mein 21 Teiliger PowerShell Video Grundlehrgang
    Deutsche PowerShell Videos auf Youtube
    Folge mir auf:
    Twitter | Facebook | Google+

    Mittwoch, 4. Dezember 2013 13:04
  • Peter hat recht, es gibt keine Möglichkeit ein Passwort in einem Script sicher(!) zu hinterlegen, verschlüsselt oder nicht.

    Warum benutzt du nicht Rename-Computer per Powershell-Remoting (oder alternativ diese Methode: LINK )?

    Falls das nicht geht, wurde der Vorschlag GPO/Sheduled Task ja schon gemacht...

    Grüße, Denniver


    Blog: http://bytecookie.wordpress.com
    Powershell Codesnippet Manager: Link

    Hilf mit und markiere hilfreiche Beiträge mit dem "Abstimmen"-Button (links) und Beiträge die eine Frage von dir beantwortet haben, als "Antwort" (unten).
    Warum das Ganze? Hier gibts die Antwort.

    Donnerstag, 5. Dezember 2013 13:35
    Moderator
  • Moin zusammen

    vielen für eure schnellen Antworten. Ich habe nun ein Powershell Skript mit dem Rename-Computer CMD geschrieben und über die GPO lasse ich einen entsprechenden Task erstellen. Das hat in den ersten Test's wunderbar geklappt.

    Grüße aus Bremen

    Pascal

    Montag, 9. Dezember 2013 14:15