5
Zeitlich begrentzte Admin-Rechte einräumen
Ein User soll bei Abwesenheit kurzzeitig Admin-Rechte erhalten, ohne selbst den Kontotyp ändern zu müssen.
In der Reg gibt es unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList für den User einen Schlüssel 'State', der auf '0' steht, wenn eingeschränkte Rechte vorliegen. Liegen Admin-Rechte vor, steht 'State' auf Hex 100.
Manuelle Änderung von 'State' auf 256 (dez.) bewirken aber keine Admin-Rechte.
Ergo gibt es anderswo noch eine Zusatzeintrag.
Unter HKEY_USERS\S-1-5-21-1085031214 ...ff vielleicht?
Bitte keine Angaben auf irgendwelche Hilfsprogramme etc., weil der User nichts dauerhaft einrichten kann (und soll). Die Freigabe soll nach Ausführen eines bestimmten Programmes dann auch wieder rückgängig gemacht werden.
Für hilfreiche Tips danke ich
Anthea
Manuelle Änderung von 'State' auf 256 (dez.) bewirken aber keine Admin-Rechte.
Ergo gibt es anderswo noch eine Zusatzeintrag.
Unter HKEY_USERS\S-1-5-21-1085031214 ...ff vielleicht?
Bitte keine Angaben auf irgendwelche Hilfsprogramme etc., weil der User nichts dauerhaft einrichten kann (und soll). Die Freigabe soll nach Ausführen eines bestimmten Programmes dann auch wieder rückgängig gemacht werden.
Für hilfreiche Tips danke ich
Anthea
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 139750
Url: https://administrator.de/contentid/139750
Printed on: April 23, 2024 at 16:04 o'clock
5 Comments
Latest comment
Wenn man mit einem einfachen registry hack einem Benutzer zum Admin mamchen könnte, wären die Entwicker von ms ihr Geld nicht wert.
Die einzige Möglichkeit, die ich sehe, ist dass Du eine Anwendung schreibst (oder Dir ein ensprechendes Toll besorgst e.g RunAs professional), die das Programm, dass der Benutzer starten soll unter einem Adminaccount aufruft.
Die einzige Möglichkeit, die ich sehe, ist dass Du eine Anwendung schreibst (oder Dir ein ensprechendes Toll besorgst e.g RunAs professional), die das Programm, dass der Benutzer starten soll unter einem Adminaccount aufruft.
lmgtfy:
runas /user:administrator /savecred "dieexe.exe"
beim erstenmal muss noch das passwort eingegeben werden, danach isses gespeichert....
runas /user:administrator /savecred "dieexe.exe"
beim erstenmal muss noch das passwort eingegeben werden, danach isses gespeichert....
Sorry ich glaube, das ist keine gute Idde, da das
1. AFAIK nur mit einem Domänenuseraccount geht
2. danach jedes Prog mit runas /savecred gestartet werden kann
1. AFAIK nur mit einem Domänenuseraccount geht
2. danach jedes Prog mit runas /savecred gestartet werden kann
arrr... man lernt nie aus =) gilt das für alle runas versionen?(xp, vista, win7)
OK
zu 1. anscheinend nur wenn der Rechner Domänenmitglied ist
zu 2. jedenfalls bei XP und win7
zu 1. anscheinend nur wenn der Rechner Domänenmitglied ist
zu 2. jedenfalls bei XP und win7
