Benutzer mit den meisten Antworten
Mehrere Domain Computer umbennen durch automatisches Skript

Frage
-
Moin zusammen,
ich muss ca. 150 Computer umbennen unter Windows 7 umbenenne. Ich weiß auch das es das Powershell CMD-Let Rename-Computer dafür gibt und ich weiß auch, dass ich eine CSV Datei importieren kann. Allerdings würde ich den Vorgang gerne soweit automatisieren, dass es unabhängig von einem User oder Admin läuft. Lässt sich das Skript als Login/logout oder Startup/shutdown Skript erstellen? Das Problem welches ich bei meinen Recherchen gefunden habe, ist das Passwort für den User welcher die Rechte hat das Computerkonto in der Domäne zu ändern.
Hat einer eine Idee oder vll einen anderen Lösungsansatz?
Gruß Pascal
Antworten
-
Allerdings würde ich den Vorgang gerne soweit automatisieren, dass es unabhängig von einem User oder Admin läuft.
Das ist unmöglich!
JEDER Vorgang unter Windows läuft mit einem Bestimmten Konto!
Dein Script benötigt aber unbedingt die Berechtigung in der Domäne, wie du richtig erkannt hast!
Viele Automatismen greifen auf den Computernamen zu. Deshalb sollte ein Computernamen so wenig wie Möglich geändert werden.
Deshalb muss das Script ja nur einmal für jeden Rechner ausgeführt werden.
Logon oder Logoff scripte laufen entweder mit dem Account des System Users (NT-Authorität\System) oder mit dem User der sich anmeldet.
Du müsstes das Passwort des Domänen Administrators in das Script lgen das dann wieder jeder User lesen könnte. Das willst du nicht wirklich!?Ich empfehle dir da am besten eine Group Policy zu nutzen oder einen Scheduled Task (Windows Aufgabenplanung), mit einmaliger Ausführung beim Start des Rechners. Ein Scheduled Task kann die Berechtigungen Speichern ohne das ein User diese sehen könnte.
PowerShell Artikel, Buchtipps und kostenlose PowerShell Tutorials + E-Books
auf der deutschsprachigen PowerShell Community
Mein 21 Teiliger PowerShell Video Grundlehrgang
Deutsche PowerShell Videos auf Youtube
Folge mir auf:
Twitter | Facebook | Google+- Bearbeitet Peter Kriegel Mittwoch, 4. Dezember 2013 09:55
- Als Antwort vorgeschlagen Maikel Gaedker Mittwoch, 4. Dezember 2013 09:59
- Als Antwort markiert Denniver ReiningMVP, Moderator Montag, 9. Dezember 2013 12:31
-
Peter hat recht, es gibt keine Möglichkeit ein Passwort in einem Script sicher(!) zu hinterlegen, verschlüsselt oder nicht.
Warum benutzt du nicht Rename-Computer per Powershell-Remoting (oder alternativ diese Methode: LINK )?
Falls das nicht geht, wurde der Vorschlag GPO/Sheduled Task ja schon gemacht...
Grüße, Denniver
Blog: http://bytecookie.wordpress.com
Powershell Codesnippet Manager: Link
Hilf mit und markiere hilfreiche Beiträge mit dem "Abstimmen"-Button (links) und Beiträge die eine Frage von dir beantwortet haben, als "Antwort" (unten).
Warum das Ganze? Hier gibts die Antwort.- Als Antwort markiert Denniver ReiningMVP, Moderator Montag, 9. Dezember 2013 12:32
-
Ich interpretiere die Aussage "kein User oder Admin" mal als "keine Person".
In diesem Fall kann man natürlich einen Dienstaccount analog zum Systemaccount in der Domäne anlegen und diesen dann entweder in einem Script (verschlüsselt) via GPO mitgeben oder einen Task auf den PCs erstellen welcher mit dem Dienstkonto ausgeführt wird.MfG, Maikel Gädker Sollte meine Antwort hilfreich oder die Lösung zum Problem sein, würde ich mich über eine entsprechende Bewertung freuen! If my answer was helpful or it solved your problem, I'm glad about a rating!
- Als Antwort markiert Denniver ReiningMVP, Moderator Montag, 9. Dezember 2013 12:31
Alle Antworten
-
Allerdings würde ich den Vorgang gerne soweit automatisieren, dass es unabhängig von einem User oder Admin läuft.
Das ist unmöglich!
JEDER Vorgang unter Windows läuft mit einem Bestimmten Konto!
Dein Script benötigt aber unbedingt die Berechtigung in der Domäne, wie du richtig erkannt hast!
Viele Automatismen greifen auf den Computernamen zu. Deshalb sollte ein Computernamen so wenig wie Möglich geändert werden.
Deshalb muss das Script ja nur einmal für jeden Rechner ausgeführt werden.
Logon oder Logoff scripte laufen entweder mit dem Account des System Users (NT-Authorität\System) oder mit dem User der sich anmeldet.
Du müsstes das Passwort des Domänen Administrators in das Script lgen das dann wieder jeder User lesen könnte. Das willst du nicht wirklich!?Ich empfehle dir da am besten eine Group Policy zu nutzen oder einen Scheduled Task (Windows Aufgabenplanung), mit einmaliger Ausführung beim Start des Rechners. Ein Scheduled Task kann die Berechtigungen Speichern ohne das ein User diese sehen könnte.
PowerShell Artikel, Buchtipps und kostenlose PowerShell Tutorials + E-Books
auf der deutschsprachigen PowerShell Community
Mein 21 Teiliger PowerShell Video Grundlehrgang
Deutsche PowerShell Videos auf Youtube
Folge mir auf:
Twitter | Facebook | Google+- Bearbeitet Peter Kriegel Mittwoch, 4. Dezember 2013 09:55
- Als Antwort vorgeschlagen Maikel Gaedker Mittwoch, 4. Dezember 2013 09:59
- Als Antwort markiert Denniver ReiningMVP, Moderator Montag, 9. Dezember 2013 12:31
-
Ich interpretiere die Aussage "kein User oder Admin" mal als "keine Person".
In diesem Fall kann man natürlich einen Dienstaccount analog zum Systemaccount in der Domäne anlegen und diesen dann entweder in einem Script (verschlüsselt) via GPO mitgeben oder einen Task auf den PCs erstellen welcher mit dem Dienstkonto ausgeführt wird.MfG, Maikel Gädker Sollte meine Antwort hilfreich oder die Lösung zum Problem sein, würde ich mich über eine entsprechende Bewertung freuen! If my answer was helpful or it solved your problem, I'm glad about a rating!
- Als Antwort markiert Denniver ReiningMVP, Moderator Montag, 9. Dezember 2013 12:31
-
in einem Script (verschlüsselt)
Maikel du hast richtiger weise gesagt Via GPO.
Man muss hier immer dazu sagen, das IMMER jeder der auf das Script zugriff hat, auch zugriff auf das Passwort hat. Auch wenn es im Script "verschlüsselt" ist! Das Script muss ja immer das Passwort irgendwo übergeben, deshalb ist der Übergabepunkt immer verwundbar!
Wichtig ist zu Kontrollieren, wer das Script lesen kann (Zugriffsberechtigung). Hier muss man auch beachten das Scripte eventuell mit einem Error stehen bleiben, dem User die Error-Meldung Präsentieren und der User hat dann zugriff auf den Prozess, das Passwort ist wieder Kompromittiert!
Das beste ist das Script gleich mit dem richtigen Account laufen zu lassen dann hat auch nur dieser Account zugriff (Task Scheduler oder GPO).
PowerShell Artikel, Buchtipps und kostenlose PowerShell Tutorials + E-Books
auf der deutschsprachigen PowerShell Community
Mein 21 Teiliger PowerShell Video Grundlehrgang
Deutsche PowerShell Videos auf Youtube
Folge mir auf:
Twitter | Facebook | Google+- Bearbeitet Peter Kriegel Donnerstag, 5. Dezember 2013 13:37
-
Peter hat recht, es gibt keine Möglichkeit ein Passwort in einem Script sicher(!) zu hinterlegen, verschlüsselt oder nicht.
Warum benutzt du nicht Rename-Computer per Powershell-Remoting (oder alternativ diese Methode: LINK )?
Falls das nicht geht, wurde der Vorschlag GPO/Sheduled Task ja schon gemacht...
Grüße, Denniver
Blog: http://bytecookie.wordpress.com
Powershell Codesnippet Manager: Link
Hilf mit und markiere hilfreiche Beiträge mit dem "Abstimmen"-Button (links) und Beiträge die eine Frage von dir beantwortet haben, als "Antwort" (unten).
Warum das Ganze? Hier gibts die Antwort.- Als Antwort markiert Denniver ReiningMVP, Moderator Montag, 9. Dezember 2013 12:32
-
Moin zusammen
vielen für eure schnellen Antworten. Ich habe nun ein Powershell Skript mit dem Rename-Computer CMD geschrieben und über die GPO lasse ich einen entsprechenden Task erstellen. Das hat in den ersten Test's wunderbar geklappt.
Grüße aus Bremen
Pascal