3
Softwaredeployment und "Als Administrator ausführen"
Hallo,
Ich habe das Problem, dass ich ca. 400 PCs (Win 7) in Filialen von uns habe, die zwar per VPN angebunden, jedoch in keiner Domäne sind und ich ein Setup als Admin auf allen Installieren muss.
Ich habe bereits eine Software drauf, die mir ein Script starten kann.
Diese Software lauft jedoch unter einem anderem User Account ohne Adminrechte.
Deshalb suche ich jetzt nach einer Möglichkeit, irgendwie per Script die UAC zu umgehen und gleichzeitig mein Setup unter einem anderem Benutzer auszuführen.
Auf den PCs:
- ist die Firewall deaktiviert
- der Datei- und Druckerfreigabedienst gestartet
- 2 Locale Benutzer (1 Admin und 1 User unter dem auch meine Verteilungssoftware lauft)
- Sind keine Mitglieder einer Domäne
Ich kenne das Passwort des Lokalen Administrators, dieses könnte ich wenn auch ungern, im Script hinterlegen.
Was ich bereits versucht habe:
Psexec:
- nahelegend, da die Firewall aus und das Adminshare zugänglich ist
- Funktioniert jedoch nicht, erhalte nur "Zugriff Verweigert"
- Befehl währe gewesen: "psexec.exe \\IPdesPCs -u LokalerAdmin -p 'Passwort' -h setup.exe /S" bzw. -s anstelle von -h
Runas:
- unterstützt anscheinend nicht, ein Programm als Administrator auszuführen
Ich habe das Problem, dass ich ca. 400 PCs (Win 7) in Filialen von uns habe, die zwar per VPN angebunden, jedoch in keiner Domäne sind und ich ein Setup als Admin auf allen Installieren muss.
Ich habe bereits eine Software drauf, die mir ein Script starten kann.
Diese Software lauft jedoch unter einem anderem User Account ohne Adminrechte.
Deshalb suche ich jetzt nach einer Möglichkeit, irgendwie per Script die UAC zu umgehen und gleichzeitig mein Setup unter einem anderem Benutzer auszuführen.
Auf den PCs:
- ist die Firewall deaktiviert
- der Datei- und Druckerfreigabedienst gestartet
- 2 Locale Benutzer (1 Admin und 1 User unter dem auch meine Verteilungssoftware lauft)
- Sind keine Mitglieder einer Domäne
Ich kenne das Passwort des Lokalen Administrators, dieses könnte ich wenn auch ungern, im Script hinterlegen.
Was ich bereits versucht habe:
Psexec:
- nahelegend, da die Firewall aus und das Adminshare zugänglich ist
- Funktioniert jedoch nicht, erhalte nur "Zugriff Verweigert"
- Befehl währe gewesen: "psexec.exe \\IPdesPCs -u LokalerAdmin -p 'Passwort' -h setup.exe /S" bzw. -s anstelle von -h
Runas:
- unterstützt anscheinend nicht, ein Programm als Administrator auszuführen
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 272260
Url: https://administrator.de/contentid/272260
Printed on: April 23, 2024 at 18:04 o'clock
3 Comments
Latest comment
Moin,
das geht per PSEXEC schon, du musst aber folgendes erst auf den Clients ausführen / bzw in der Registry eintragen, dann klappts auch per PSEXEC mit domainfremden Rechnern...
Danach ist ein Neustart des Clients Pflicht damit es wirken soll! Siehe auch :
Andere Methode wäre einen Scheduled-Task für die Installation zu deployen.
Gruß jodel32
das geht per PSEXEC schon, du musst aber folgendes erst auf den Clients ausführen / bzw in der Registry eintragen, dann klappts auch per PSEXEC mit domainfremden Rechnern...
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system" /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f - Netzwerk PC per batch herunterfahren
- http://www.windowspro.de/tipp/uac-filter-fuer-windows-fernwartung-absch ...
Andere Methode wäre einen Scheduled-Task für die Installation zu deployen.
Gruß jodel32
Danke für den Tipp mit dem Registry Key, leider habe ich dabei das Problem, dass ich den erst einmal als Admin auf die PCs bekommen muss ohne Domäne etwas schwierig ;-(
Aber das mit dem Scheduled-Task klingt sehr gut, das muss ich mir mal genauer ansehen.
Edit:
z. B.
schtasks.exe /Create /sc minute /mo 20 /tn "Setup" /tr "'SETUP.EXE' '/S'" /F /RU Admin /RP 'Passwort'
schtasks.exe /run /tn "Setup"
schtasks.exe /delete /tn "Setup" /F
Aber das mit dem Scheduled-Task klingt sehr gut, das muss ich mir mal genauer ansehen.
Edit:
z. B.
schtasks.exe /Create /sc minute /mo 20 /tn "Setup" /tr "'SETUP.EXE' '/S'" /F /RU Admin /RP 'Passwort'
schtasks.exe /run /tn "Setup"
schtasks.exe /delete /tn "Setup" /F
Ich habe das mit dem Task Schedulling jetzt ausprobiert, jedoch funktioniert das nicht.
Ich kann zwar einen Task für den Benutzer "Admin" planen, aber diesen nicht mit dem Attribut "mit Erhöhten Rechten ausführen" versehen.
Dafür ist der Parameter "/tl highest" erforderlich, jedoch erfordert dieser, dass der befehl bereits mit erhöhten rechten ausgeführt wird.
Deshalb ist dieser befehl leider auch nutzlos für mich, oder verwende ich den Befehl falsch?
Das Komische mit PsExec ist, der Registry Wert LocalAccountTokenFilterPolicy ist bereits auf 1 gesetzt.
Ich kann zwar einen Task für den Benutzer "Admin" planen, aber diesen nicht mit dem Attribut "mit Erhöhten Rechten ausführen" versehen.
Dafür ist der Parameter "/tl highest" erforderlich, jedoch erfordert dieser, dass der befehl bereits mit erhöhten rechten ausgeführt wird.
Deshalb ist dieser befehl leider auch nutzlos für mich, oder verwende ich den Befehl falsch?
Das Komische mit PsExec ist, der Registry Wert LocalAccountTokenFilterPolicy ist bereits auf 1 gesetzt.
