Morgen zusammen,

habe hier folgendes Problem: Ich möchte in einem Netzwerk mit vielen Clients (Windows XP Pro) alle deren Benutzerkonten zur Gruppe "Benutzer" hinzufügen, jedoch das Administratorkonto als "Administrator" belassen.

Das ganze soll automatisiert und mit möglichst wenig Aufwand realisiert werden, d.h. die Möglichkeit per Remote auf jeden Client einzeln zuzugreifen und die group policy lokal zu ändern fällt schonmal weg. Es gibt auch noch die Möglichkeit mittels "gpupdate /force", jedoch weiß ich nicht, wie man dann die normalen User zu Benutzern macht aber den Admin belässt...

Vielen Dank schonmal!

Habe mir nun ein Batch-Script geeschrieben, um den aktuell angemeldeten Benutzer in eine bestimmte lokale Gruppe zu verschieben. Diese Batch wird dann als Novell-Anmeldescript eingebunden und prüft zusätzlich, ob das Verschieben bereits in der Vergangenheit ausgeführt wurde.

@ECHO off

IF NOT EXIST C:\Windows\group_policy.log (
@ECHO Group Policy noch nicht gesetzt. Das Programm wird gestartet.
IF errorlevel 1 GOTO :error
GOTO :check_admin
)

IF errorlevel 1 GOTO :error
GOTO :exit_policy


:check_admin

IF "%username%"=="Administrator" GOTO :exit_admin

IF errorlevel 1 GOTO :error
GOTO :set_policy


:set_policy

NET LOCALGROUP "Benutzer" "%username%" /add
IF errorlevel 1 GOTO :error

NET LOCALGROUP "Administratoren" "%username%" /delete
IF errorlevel 1 GOTO :error

GOTO :log_off


:exit_policy

@ECHO Group Policy bereits gesetzt. Das Programm wird beendet.
EXIT


:exit_admin

@ECHO Als Admin eingeloggt. Das Programm wird beendet.
EXIT


:log_off

@ECHO Der Benutzer '%username%' wurde am %date% um %time:~0,8% der lokalen Gruppe 'Benutzer' hinzugefügt.>"C:\Windows\group_policy.log"
SHUTDOWN -l


:error

@ECHO Ein Fehler ist aufgetreten. Das Programm wird beendet.
EXIT

Dachte, es hilft vielleicht irgendwann jemandem, der sich ähnliche Gedanken macht... ;)