Logon script - Parches .reg

03/04/2007 - 20:29 por Sebastian del Rio | Informe spam
Buenos dias , tengo el siguiente problema que me tiene a mal traer necesito
aplicar un parche de registro a todas las workstations de una empresa, (Lo
que debo aplicar es un .reg) Necesito aplicar el mismo por politica como
puedo hacer dado que necesito se ejecute por ejemplo en un logon script, el
problema es que el usuario al no tener permiso de escritura en el registro
me da error, lo cual es logico Alguna otra alternativa a parte de
utilizar Runas por ejemplo ?

Pd : El script trate de ponerlo tanto en Startup Scripts , como en las
propiedades del usuario , en ambas recibo el mismo error

Slds
Sebastian del Rio

Preguntas similare

Leer las respuestas

#1 ZIDAC
03/04/2007 - 21:46 | Informe spam
Una pregunta Sebastian,
¿por qué no quieres usar RunAs?

Si te interesa alguna otra opción (de terceros) yo estoy en fase de
implementción de algo parecido a lo que tu quieres hacer. Si al final te
decantas por soluciones alternativas te puedo echar un cable.

Ya contarás

Saludos,
ZIDAC
Respuesta Responder a este mensaje
#2 Sebastian del Rio
03/04/2007 - 21:52 | Informe spam
No quiero utilizar Run AS , solo por el hecho de que alguien deberia
ingresar las credenciales , en el caso de SANUR que es otra alternativa
tendria que tener el passworden texto Plano , eso es lo que quiero evitar.

Slds
Sebastian del Rio

"ZIDAC" escribió en el mensaje
news:
Una pregunta Sebastian,
¿por qué no quieres usar RunAs?

Si te interesa alguna otra opción (de terceros) yo estoy en fase de
implementción de algo parecido a lo que tu quieres hacer. Si al final te
decantas por soluciones alternativas te puedo echar un cable.

Ya contarás

Saludos,
ZIDAC

Respuesta Responder a este mensaje
#3 Juan Perez
03/04/2007 - 22:08 | Informe spam
ZIDA, que otras herramientas conoces para correr aplicaciones con
permisos de Administrador?

Alguna con interfáz gráfica?


ZIDAC wrote:
Una pregunta Sebastian,
¿por qué no quieres usar RunAs?

Si te interesa alguna otra opción (de terceros) yo estoy en fase de
implementción de algo parecido a lo que tu quieres hacer. Si al final te
decantas por soluciones alternativas te puedo echar un cable.

Ya contarás

Saludos,
ZIDAC

Respuesta Responder a este mensaje
#4 ZIDAC
03/04/2007 - 23:12 | Informe spam
Hola, os explico como lo hago yo:

1) creo el script (yo lo tengo en .bat) que necesito ejecutar con
privilegios administrativos y le pongo de nombre, por ejemplo, logon.bat
2) me descargo esta herramienta:
http://sitemaster.e-hosting24.net/d...d.php?id=3
3) la pongo junto con el script en el recurso NETLOGON de tu DC
4) ejecuto la herramienta e introduzco los datos: Usuario, pass y dominio
(yo uso credenciales del administrador del dominio) también deberás
introducir la ruta donde está el archivo logon.bat, que será el que se lance
con credenciales de administrador
5) le das al boton "save" y lo guardas con el nombre admin.rap en la carpeta
NETLOGON también
6) creas otro script que se llame, por ejemplo script.bat con la siguiente
línea:
RunAsP.exe admin.rap
(este script lo que hace es llamar a la aplicación con el parámetro del
archivo que creamos anteriormente y que contiene las credenciales cifradas,
además seré el que lance nuestro logon.bat)
7) vas al ususario o a la GPO que corresponda y le pones de script de incio
el script.bat
8) listo

NOTAS:
basicamente lo que hace el programa es encriptar las credenciales para
lanzar el ejecutable que queramos (puede ser un bat o un exe)
Se pueden encadenar varios bat dentro del logon.bat, por ejemplo, yo también
lo uso para instalar algunos hotfix (si os interesa os puedo mandar el código)
El software es demo y está limitado en cuanto a las veces que se pueden
guardar los .rap (archivos con credenciales cifradas) si queréis evitar este
problema deberéis abrir y usar este ejecutable no desde el propio DC, si no
desde cualquier otro PC con permisos de escritura en NETLOGON (accediendo con
\\DC\NETLOGON), no es una forma de pirateo ni nada parecido, si no que por
diseño es así
La aplicación tiene más opciones, es cuestión de ir probando, incluso puedes
proteger el bat mediante un cheksum

Probad y ya contaréis

Saludos,
ZIDAC
Respuesta Responder a este mensaje
#5 Juan Perez
04/04/2007 - 00:20 | Informe spam
Lo probé una vez a ese soft, pero ahora encontré otro, que es freeware y
encripta la clave; se llama CPAU y se puede descargar desde
http://www.joeware.net/freetools/to.../index.htm

Pero lo que yo estoy tratando de encontrar es algo para darle permisos a
las aplicaciones directamente, y no tener que ir ejecutable por
ejecutable creandole un acceso directo, porque además no me funciona si
le hacen doble click a un archivo asociado a dicho programa, como por
ejemplo el Word me tira error 2503 y 2502 cuando corre como usuario
normal, pero cuando corre como Administrador funciona perfecto, el
problema es que si hacen doble click sobre un archivo .doc, se abre el
WinWord.exe y no por ejemplo el WinWord.bat que tengo creado para que
corra como Administrador... :(


ZIDAC wrote:
Hola, os explico como lo hago yo:

1) creo el script (yo lo tengo en .bat) que necesito ejecutar con
privilegios administrativos y le pongo de nombre, por ejemplo, logon.bat
2) me descargo esta herramienta:
http://sitemaster.e-hosting24.net/d...d.php?id=3
3) la pongo junto con el script en el recurso NETLOGON de tu DC
4) ejecuto la herramienta e introduzco los datos: Usuario, pass y dominio
(yo uso credenciales del administrador del dominio) también deberás
introducir la ruta donde está el archivo logon.bat, que será el que se lance
con credenciales de administrador
5) le das al boton "save" y lo guardas con el nombre admin.rap en la carpeta
NETLOGON también
6) creas otro script que se llame, por ejemplo script.bat con la siguiente
línea:
RunAsP.exe admin.rap
(este script lo que hace es llamar a la aplicación con el parámetro del
archivo que creamos anteriormente y que contiene las credenciales cifradas,
además seré el que lance nuestro logon.bat)
7) vas al ususario o a la GPO que corresponda y le pones de script de incio
el script.bat
8) listo

NOTAS:
basicamente lo que hace el programa es encriptar las credenciales para
lanzar el ejecutable que queramos (puede ser un bat o un exe)
Se pueden encadenar varios bat dentro del logon.bat, por ejemplo, yo también
lo uso para instalar algunos hotfix (si os interesa os puedo mandar el código)
El software es demo y está limitado en cuanto a las veces que se pueden
guardar los .rap (archivos con credenciales cifradas) si queréis evitar este
problema deberéis abrir y usar este ejecutable no desde el propio DC, si no
desde cualquier otro PC con permisos de escritura en NETLOGON (accediendo con
\\DC\NETLOGON), no es una forma de pirateo ni nada parecido, si no que por
diseño es así
La aplicación tiene más opciones, es cuestión de ir probando, incluso puedes
proteger el bat mediante un cheksum

Probad y ya contaréis

Saludos,
ZIDAC
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida