Benutzerkonten per Batch zu lokalen Gruppen hinzufügen

Hallo!



Habe folgendes Problem:
Ich möchte Benutzer, die sich an einer Domäne anmelden, automatisch per logon-script Administratorrechte auf der lokalen Maschine geben.
Das habe ich schon versucht:

Problem:
Wenn dieser Befehl zur Ausführung kommt, besitzt der aktuelle Benutzer noch _keine_ Administratorrechte, kann sich deshalb auch nicht selbst hinzufügen.

Danach hab ich versucht, den Befehl mit Hilfe von "runas" auszuführen:
Problem hierbei:
Dem Befehl runas kann scheinbar kein Passwort übergeben werden,
was dazu führt, dass man das Kennwort per Hand eingeben muss, dass soll natürlich net der Fall sein *g*
Selbst wenn, wüsste ich nicht mal, ob runas den Befehl "net localgroup.." überhaupt ausführen kann.

Kurz Information:
Die Domäne hab ich mir zu Testzwecken in meinem Heimnetz aufgebaut, so'n kleine Selbststudium halt.
Der PDC läuft auf Linux, mit Hilfe von Samba (www.samba.org) wird er zum Domänencontroller.



Mir ist schon in den Sinn gekommen, einer kompletten Gruppe Administrator-Rechte auf den Lokalen Maschinen zu geben.
Dazu hab ich auf dem Linux PDC eine Benutzergruppe "users" eingerichtet.
Auf den Clients (btw. alle WinXP) dann die Benutzergruppe "users" zu den Lokalen Administratoren hinzugefügt...allerdings ohne erfolg.
Die Benutzergruppe "users" ist nur unter: "Unix Group\users" bekannt - füg ich diese hinzu, bekommt der Benutzer trotzdem keine Adminrechte.
Die Benutzergruppe "DOMÄNE\users" wird garnicht erst gefunden.


Nun gut, hoffentlich kann mir jemand von euch helfen

Gruß

Wie gibst du nicht einfach allen Domänen-Benutzern lokale Administratorrechte?
Unter Windows gibt es dafür ne Gruppe. Unter Linux weiß ich es nicht, denke aber schon, dass es die da auch geben wird.

Dann müsste ich allerdings jede Maschine abklappern und per Hand die Domänenbenutzer eintragen. Aber genau das soll automatisch funktionieren.

Wie gesagt, Benutzergruppen auf dem Linux PDC kann ich nicht in die Lokalen Administratoren mappen.
Die Benutzergruppe "users" besteht nur auf Linuxbasis, in Samba selbst ist die Gruppe unbekannt (deshalb auch "Unix Group\users" und nicht "DOMÄNE\users").
Oder ich bin einfach nur zu blöd, Benutzergruppen in Samba zu registrieren, kann natürlich auch sein *g*


Mit Samba hat man leider auch kein AD, sonst hätte ich alles mit GPO's gelöst.

naja du könntest zum einen die maschinen von einem gemeinsamen image installieren (sysprep/ghost) und damit die einstellung nur einmal setzen. wenn du aber die maschinen schon oben hast dann könntest das einmal abklappern oder über telnet/ssh bequem von einem platz aus erledigen. wenns zuviele maschinen sind für sowas dann bleibts dir noch übrig das admin pw kurzzeitig in ne .txt datei zu schreiben und die durchs logonscript auszulesen. damit könntest die einstellung setzen. das ist natürlich unsicher bis dahinaus aber mir sind nt4-netzwerke bekannt wo solche tricks angewandt wurden.

Schau einfach mal in die Dokumentation von Samba, sehr ausführlich nebenbei. Diese enthält auch die Möglichkeit ein explizites Mapping zwischen Unix und Smb Groups vorzunehmen.

Lass das loginscript mit dem Tool als Admin laufen.

Meine Fresse - dankeschön :\ hätt ich auch selbst finden können...