Adminrelevante Dateien und Dienste als Benutzer starten (RUNAS-Problematik)
12.01.2009
12:39:43 Uhr19046 Aufrufe
6 Antworten
12:39:43 Uhr
6 Antworten
Hilfreich +1
Wie ich als angemeldete(r) Standardbenutzer(in) administrationsrelevante Programme bzw. Dienste starte. Voraussetzung: das Adminpasswort muß bekannt sein.
Als AdministratorIn kennt Ihr vielleicht folgende Situation: Du wirst an eine Arbeitsstation gerufen mit der Bitte, Voreinstellungen von Microsoft zu ändern (z. B. Energiesparmodus, Datum und Uhrzeit, ...), Sicherheitseinstellungen des IE anzupassen (Installation und Aktivierung div. PlugIn's) oder vielleicht auch "mal schnell" den Benutzer in die Remotedesktop-Usergruppe zu nehmen ...! Jedenfalls gibt es einige Funktionen und Dienste unter Microsoft, die sich eben nur als Admin starten lassen.
Ich selbst stand vor folgender Situation: eine Mitarbeiterin einer Außenstelle rief mich an mit der Bitte, bestimmte Einstellungen am IE vorzunehmen. Daraufhin startete Sie VNC und verließ Ihren PC-Arbeitsplatz. Ich konnte jetzt zwar auf Ihren Bildschirm zugreifen, die nötigen Dienste und Plugin's konnte ich allerdings nur als Admin "freigeben". Meine "Jokerverbindung" half mir also nicht viel und "schnell mal vorbeifahren" war auch nicht drin ...!
Nun gibt es bekanntlich u. a. die Möglichkeit, über die Kommandoeingabe und dem "runas"-Befehl bestimmte Programme starten zu lassen und entsprechend zu konfigurieren. Beim IE funktioniert das auch, bei den Systemeinstellungen allerdings musste ich erst einmal passen, denn die üblichen exe-Endungen findet man hier nicht mehr. Außerdem ist das auch nicht jedermanns Sache, in Microsofts "Blackbox" zu hacken ...!
Im Internet habe ich gute Beschreibungen mit den jeweiligen Pfadangaben gefunden - d. h. ich trage hier lediglich (hinlänglich?) bekannte Informationen zusammen. :o)
Die hier aufgeführten Dateien einfach entsprechend mit gehaltener Shift-Taste und rechter Maustaste anklicken, "ausführen als", fertig! Die An- und Abmelderei zwischen den Benutzerprofilen entfällt.
msc-Dateien (sind zu finden unter %windir%\System32\...):
cpl-Dateien (sind u. a. zu finden unter %windir%\System32\...):
Desweiteren hier noch zwei Links, die diese Thematik streifen:
http://www.uni-weimar.de/cms/universitaet ...
http://www.marosnet.com/wordpress/?p=129
Die Aufzählung hat keinen Anspruch auf Vollständigkeit. Anregungen willkommen!
Gruß
Micha
Ich selbst stand vor folgender Situation: eine Mitarbeiterin einer Außenstelle rief mich an mit der Bitte, bestimmte Einstellungen am IE vorzunehmen. Daraufhin startete Sie VNC und verließ Ihren PC-Arbeitsplatz. Ich konnte jetzt zwar auf Ihren Bildschirm zugreifen, die nötigen Dienste und Plugin's konnte ich allerdings nur als Admin "freigeben". Meine "Jokerverbindung" half mir also nicht viel und "schnell mal vorbeifahren" war auch nicht drin ...!
Nun gibt es bekanntlich u. a. die Möglichkeit, über die Kommandoeingabe und dem "runas"-Befehl bestimmte Programme starten zu lassen und entsprechend zu konfigurieren. Beim IE funktioniert das auch, bei den Systemeinstellungen allerdings musste ich erst einmal passen, denn die üblichen exe-Endungen findet man hier nicht mehr. Außerdem ist das auch nicht jedermanns Sache, in Microsofts "Blackbox" zu hacken ...!
Im Internet habe ich gute Beschreibungen mit den jeweiligen Pfadangaben gefunden - d. h. ich trage hier lediglich (hinlänglich?) bekannte Informationen zusammen. :o)
Die hier aufgeführten Dateien einfach entsprechend mit gehaltener Shift-Taste und rechter Maustaste anklicken, "ausführen als", fertig! Die An- und Abmelderei zwischen den Benutzerprofilen entfällt.
msc-Dateien (sind zu finden unter %windir%\System32\...):
| Datei | Beschreibung |
|---|---|
| ntmsoprq.msc | Einstellungen für Wechselmedien |
| ntmsmgr.msc | Wechselmedien |
| certmgr.msc | Zertifikate |
| ciadv.msc | Indexdienst |
| comexp.msc | Komponentendienst (befindet sich im Unterverzeichnis com) |
| compmgmt.msc | Computerverwaltung |
| devmgmt.msc | Gerätemanager |
| dfrg.msc | Defragmentierung |
| diskmgmt.msc | Datenträgerverwaltung |
| eventvwr.msc | Ereignisanzeige |
| fsmgmt.msc | Freigegebene Ordner |
| gpedit.msc | Lokale Gruppenrichtlinien |
| ias.msc | Internetauthentifizierung |
| lusrmgr.msc | Lokale Benutzer und Gruppen |
| perfmon.msc | Systemmonitor |
| rsadmin.msc | Remotespeicher |
| rsop.msc | Richtlinienergebnissatz |
| secpol.msc | Lokale Sicherheitseinstellungen |
| services.msc | Dienste |
| tapimgmt.msc | Telefon |
| wmimgmt.msc | Windows Verwaltung |
cpl-Dateien (sind u. a. zu finden unter %windir%\System32\...):
| Datei | Beschreibung |
|---|---|
| access.cpl | Eigenschaften von Eingabehilfen |
| appwiz.cpl | Software ändern und entfernen |
| desk.cpl | Eigenschaften von Anzeige |
| findfast.cpl | Indexerstellung Office |
| hdwwiz.cpl | Hardware-Assistent |
| inetcpl.cpl | Interneteinstellungen |
| intl.cpl | Ländereinstellungen |
| irprops.cpl | Eigenschaften Infrarot-Schnittstelle |
| joy.cpl | Gamecontroller |
| main.cpl | Eigenschaften Maus |
| mmsys.cpl | Multimediaeinstellungen |
| ncpa.cpl | Netzwerkeigenschaften |
| odbccp32.cpl | ODBC Einstellungen |
| powercfg.cpl | Eigenschaften Energieoptionen |
| sticpl.cpl | Eigenschaften Scanner und Kameras |
| sysdm.cpl | Systemeigenschaften |
| telephon.cpl | Telefon |
| timedate.cpl | Eigenschaften Datum und Uhrzeit |
Desweiteren hier noch zwei Links, die diese Thematik streifen:
http://www.uni-weimar.de/cms/universitaet ...
http://www.marosnet.com/wordpress/?p=129
Die Aufzählung hat keinen Anspruch auf Vollständigkeit. Anregungen willkommen!
Gruß
Micha
eddyedfred schreibt am 12.01.2009 um 18:13:00 Uhr
Hallo.
Kenne die beschriebene Problematik sehr gut. Habe sehr gute Erfahrungen mit dem Tool "MachMichAdmin" der c't gemacht.
http://www.heise.de/software/download/mac ...
Man kann sogar, wenn man das Programm auf dem Desktop des Users ablegt, Programme mit Admin Rechten starten, wenn man das Icon per Drag'nDrop auf MachMichAdmin bewegt.
Wollte nur noch darauf hinweisen, dass man bei Softwareinstallationen meist nicht drumrum kommt, den Admin-Account zu öffnen. Vorallem nicht, wenn ein Neustart nötig wird.
Gruß, Marco
Kenne die beschriebene Problematik sehr gut. Habe sehr gute Erfahrungen mit dem Tool "MachMichAdmin" der c't gemacht.
http://www.heise.de/software/download/mac ...
Man kann sogar, wenn man das Programm auf dem Desktop des Users ablegt, Programme mit Admin Rechten starten, wenn man das Icon per Drag'nDrop auf MachMichAdmin bewegt.
Wollte nur noch darauf hinweisen, dass man bei Softwareinstallationen meist nicht drumrum kommt, den Admin-Account zu öffnen. Vorallem nicht, wenn ein Neustart nötig wird.
Gruß, Marco
n4426 schreibt am 12.01.2009 um 19:25:04 Uhr
Hallo,
noch ein Tipp.
Wenn du in der Systemsteuerung auf ein Icon mit der rechten Maustaste klickst und dabei die Umschalt-Taste gedrückt hälst, kommt bei den meisten befehlen die Opion "Ausfürhen als" bzw. "RunAs". Damit kann man die Progamme/Einstellungspanels auch als Admin starten.
mfg
andi
noch ein Tipp.
Wenn du in der Systemsteuerung auf ein Icon mit der rechten Maustaste klickst und dabei die Umschalt-Taste gedrückt hälst, kommt bei den meisten befehlen die Opion "Ausfürhen als" bzw. "RunAs". Damit kann man die Progamme/Einstellungspanels auch als Admin starten.
mfg
andi
DerWoWusste schreibt am 13.01.2009 um 00:22:49 Uhr
Was die Uni Weimar nicht direkt anspricht: bis zum IE6 war folgender Trick schön: IE-Icon im Quickstart mit Rechtsklick und Shift angehen - Ausführen als Admin - nun in die Adresszeile c: oder sonstwas eingeben ->IE verwandelt sich in einen Explorer mit Adminrechten. Einziges Problem war, dass er nicht als hochgestuft erkennbar war. vergaß man, ihn zu schließen, riss man die Sicherheit auf. Ab dem IE7 nur noch auf Umwegen möglich. Vista merktdurch die UAC fast immer selbst, wann Adminrechte gebraucht werden und bringt das Anmeldefenster - somit kann die UAC hier als Vorteil gesehen werden.
MRosoft schreibt am 19.01.2009 um 21:09:49 Uhr
Ich nutze hierfür ein kleines .net Programm. SysInstruction. Könnt Ihr unter folgendem Link herunterladen:
http://www.damgf.de/site/index.php?showfi ...
http://www.damgf.de/site/index.php?showfi ...
klansoft schreibt am 10.02.2009 um 16:44:38 Uhr
Hierzu vielleicht noch ein kleiner Hinweis:
Es gibt sog. "Powertools", mit denen man seine Systemeinstellungen verbessern kann. U.a. gibt es manchmal einen Warnhinweis, dass die "administrative Dateifreigabe" aktiviert ist. Deaktiviert man nun diese Freigabe (C$, D$ etc.), funktioniert weder der "Runas"-Befehl, noch hat man die Möglichkeit mit der Shift-Taste die Option "Ausführen als.." zu benutzen. Man bekommt eine lapidare Fehlermeldung, in der die mangelnden Rechte aufgezeigt werden...
MfG
klansoft
P.S. Die Tools deaktiveren den Dienst "Ausführen als..." in der Dienstesteuerung (Systemsteuerung/Verwaltung/Dienst)
Es gibt sog. "Powertools", mit denen man seine Systemeinstellungen verbessern kann. U.a. gibt es manchmal einen Warnhinweis, dass die "administrative Dateifreigabe" aktiviert ist. Deaktiviert man nun diese Freigabe (C$, D$ etc.), funktioniert weder der "Runas"-Befehl, noch hat man die Möglichkeit mit der Shift-Taste die Option "Ausführen als.." zu benutzen. Man bekommt eine lapidare Fehlermeldung, in der die mangelnden Rechte aufgezeigt werden...
MfG
klansoft
P.S. Die Tools deaktiveren den Dienst "Ausführen als..." in der Dienstesteuerung (Systemsteuerung/Verwaltung/Dienst)
Oggy512 schreibt am 13.08.2009 um 08:46:02 Uhr
ich hatte das selbe prob, hab mir damals ne batch geschrieben, auswahl des zu startenden "managers" admin un pw eingeben, fertig...
man kann natürlich noch mehr funktionen hinzufügen, als ich hier hab
wen's interessiert:
man kann natürlich noch mehr funktionen hinzufügen, als ich hier hab
wen's interessiert:
01.
02.
@echo off 03.
echo Admin-Skript (c) by MS, 2009 04.
echo ========================================= 05.
echo. 06.
echo [1] Netzwerkverbindungen 07.
echo [2] Drucker und Faxgeraete 08.
echo [3] Computerverwaltung 09.
echo [4] Arbeitsplatz 10.
echo [5] Geraetemanager 11.
echo [6] Registrierungseditor 12.
echo [7] Eventlog 13.
echo [8] Datentraegerverwaltung 14.
echo. 15.
16.
17.
SET ASW=0 18.
SET /P ASW=Bitte Skript auswaehlen: 19.
20.
if %ASW%==1 goto NwV 21.
if %ASW%==2 goto DuF 22.
if %ASW%==3 goto ComV 23.
if %ASW%==4 goto ArbP 24.
if %ASW%==5 goto GMn 25.
if %ASW%==6 goto RegE 26.
if %ASW%==7 goto EVLg 27.
if %ASW%==8 goto DtV 28.
goto END 29.
30.
31.
:NwV 32.
echo Netzwerkverbindungen mit Adminrechten 33.
SET /P PCAdm=Bitte Adminaccount angeben: 34.
runas /noprofile /user:%PCAdm% "c:\Programme\Internet Explorer\iexplore.exe ::{20D04FE0-3AEA-1069-A2D8-08002B30309D}\::{21EC2020-3AEA-1069-A2DD-08002B30309D}\::{7007ACC7-3202-11D1-AAD2-00805FC1270E}" 35.
goto END 36.
37.
38.
:DuF 39.
echo Drucker und Faxgeraete mit Adminrechten 40.
SET /P PCAdm=Bitte Adminaccount angeben: 41.
runas /noprofile /user:%PCAdm% "c:\Programme\Internet Explorer\iexplore.exe ::{20D04FE0-3AEA-1069-A2D8-08002B30309D}\::{21EC2020-3AEA-1069-A2DD-08002B30309D}\::{2227A280-3AEA-1069-A2DE-08002B30309D}" 42.
goto END 43.
44.
45.
:ComV 46.
echo Computerverwaltung mit Adminrechten 47.
SET /P PCAdm=Bitte Adminaccount angeben: 48.
runas /noprofile /user:%PCAdm% "mmc C:\WINDOWS\system32\compmgmt.msc" 49.
goto END 50.
51.
52.
:ArbP 53.
echo Arbeitsplatz mit Adminrechten 54.
SET /P PCAdm=Bitte Adminaccount angeben: 55.
runas /noprofile /user:%PCAdm% "c:\Programme\Internet Explorer\iexplore.exe ::{20D04FE0-3AEA-1069-A2D8-08002B30309D}" 56.
goto END 57.
58.
59.
:GMn 60.
echo Geraetemanager mit Adminrechten 61.
SET /P PCAdm=Bitte Adminaccount angeben: 62.
runas /noprofile /user:%PCAdm% "mmc C:\WINDOWS\system32\devmgmt.msc" 63.
goto END 64.
65.
66.
:RegE 67.
echo Registrierungseditor mit Adminrechten 68.
SET /P PCAdm=Bitte Adminaccount angeben: 69.
runas /noprofile /user:%PCAdm% "c:\WINDOWS\regedit.exe" 70.
goto END 71.
72.
73.
:EvLg 74.
echo Eventlog mit Adminrechten 75.
SET /P PCAdm=Bitte Adminaccount angeben: 76.
runas /noprofile /user:%PCAdm% "mmc C:\WINDOWS\system32\eventvwr.msc" 77.
78.
79.
:DtV 80.
echo Datentraegerverwaltung mit Adminrechten 81.
SET /P PCAdm=Bitte Adminaccount angeben: 82.
runas /noprofile /user:%PCAdm% "mmc C:\WINDOWS\system32\diskmgmt.msc" 83.
goto END 84.
85.
86.
goto END 87.
88.
89.
:END 90.
91.
pause 92.
