12
PowerShell: Installation mit lokalen Adminrechten
Hallo Leute
Gibt es eine Möglichkeit mit Powershell remote eine Software zu installieren und dass der angemeldeter User dafür lokale Adminrechte bekommt?
Danke & Gruss
Gibt es eine Möglichkeit mit Powershell remote eine Software zu installieren und dass der angemeldeter User dafür lokale Adminrechte bekommt?
Danke & Gruss
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 235468
Url: https://administrator.de/contentid/235468
Printed on: April 23, 2024 at 16:04 o'clock
12 Comments
Latest comment
Hi,
hier steht alles was du dazu wissen musst:
http://www.howtogeek.com/117192/how-to-run-powershell-commands-on-remot ...
Ansonsten Stichwort Software-Deployment ...
Grüße Uwe
hier steht alles was du dazu wissen musst:
http://www.howtogeek.com/117192/how-to-run-powershell-commands-on-remot ...
Ansonsten Stichwort Software-Deployment ...
Grüße Uwe
Moin.
Wie soll ich den Nebensatz
Wenn ja, wie wichtig ist Euch das Thema Sicherheit?
Wie soll ich den Nebensatz
...und dass der angemeldeter User dafür lokale Adminrechte bekommt?
verstehen? Setzt auch der Betrieb der Anwendung Adminrechte voraus?Wenn ja, wie wichtig ist Euch das Thema Sicherheit?
Die Software braucht höchstwahrscheinlich keine echten Adminrechte, sondern einfach nur ein paar Schreibrechte.
Starte sie mal als Admin und prüfe via ProcExp & ProcMon worauf die Schreibzugriffe laufen. Die entsprechenden Registry-Keys und Ordner gilt es dann zu prüfen, und wenn unbedenklich für den Nutzer mit Schreibrechten auszustatten.
Und schwups braucht es keine Adminrechte mehr.
Grüße,
Philip
Hallo Uwe
Wenn ich das richtig verstanden habe, kann ich auf dem Zielsystem eine Software als ein bestimmter User installieren. (wieder was dazugelernt)
Jedoch bräuchte ich in diesem Fall für den User lokale Adminrechte nur für diese Installation.
hmmm...
Danke & Gruss
Wenn ich das richtig verstanden habe, kann ich auf dem Zielsystem eine Software als ein bestimmter User installieren. (wieder was dazugelernt)
Jedoch bräuchte ich in diesem Fall für den User lokale Adminrechte nur für diese Installation.
hmmm...
Danke & Gruss
dann nehm einen Domain-Admin der hat auf den Clients lokale Admin-Rechte, und feddich ist der Käse ... oder beschäftige dich wie oben gesagt mit anständigem Software Deployment via GPO etc.
Hallo
Diese Software braucht auf eine Seite bei der Installation lokale Adminrechte (könnte ich als Admin user installieren lassen -> danke @uwe)
auf der anderen Seite muss sie etwas ins gemappte Userlaufwerk U: schreiben.
Die Kombination ist das Schwierige.
Danke & Gruss
Diese Software braucht auf eine Seite bei der Installation lokale Adminrechte (könnte ich als Admin user installieren lassen -> danke @uwe)
auf der anderen Seite muss sie etwas ins gemappte Userlaufwerk U: schreiben.
Die Kombination ist das Schwierige.
Danke & Gruss
Ja, wäre da nicht das User-speziefische U-Laufwerk, wo die installation etwas schreiben muss.
ist eine Knacknuss...
Danke & Gruss
ist eine Knacknuss...
Danke & Gruss
Ja, wäre da nicht das User-speziefische U-Laufwerk, wo die installation etwas schreiben muss.
was ist das denn für eine betuppte Installationsroutine ...?...wäre da nicht ... http://www.winability.com/how-to-make-elevated-programs-recognize-netwo ...
Dafür gibt es doch Symbolic Links.
"HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Policies/System
and create a new DWORD entry with the name EnableLinkedConnections and value 1:"
funktioniert bei mir leider nicht, U Laurfwerk wird nicht erkannt.
Ein anderer Gedanke:
Wie kann ich in PowerShell die ganze Registry nach "U:\Software" durchsuchen und durch "D:\Software" ersetzen?
(vor der Installation und nach der Installation die Keys zurücksetzen)
Dann wäre es evtl. möglich...
Danke & Gruss
and create a new DWORD entry with the name EnableLinkedConnections and value 1:"
funktioniert bei mir leider nicht, U Laurfwerk wird nicht erkannt.
Ein anderer Gedanke:
Wie kann ich in PowerShell die ganze Registry nach "U:\Software" durchsuchen und durch "D:\Software" ersetzen?
(vor der Installation und nach der Installation die Keys zurücksetzen)
Dann wäre es evtl. möglich...
Danke & Gruss
1Zitat von @teslajr:
Ein anderer Gedanke:
Wie kann ich in PowerShell die ganze Registry nach "U:\Software" durchsuchen und durch "D:\Software"
ersetzen?
(vor der Installation und nach der Installation die Keys zurücksetzen)
Dann wäre es evtl. möglich...
Danke & Gruss
Ein anderer Gedanke:
Wie kann ich in PowerShell die ganze Registry nach "U:\Software" durchsuchen und durch "D:\Software"
ersetzen?
(vor der Installation und nach der Installation die Keys zurücksetzen)
Dann wäre es evtl. möglich...
Danke & Gruss
Wie gesagt, Symbolic Links. Lässt sich etwa mit dem Bordmittel Technet: MKLink bewerkstelligen.
Lässt sich so einrichten dass etwa das Verzeichnis D:\Software auf den Inhalt von U:\Software oder D:\Software2 zeigt.
Für dein Programm ist nicht erkennbar ob es über einen Symlink geleitet wird, oder nicht.
Hallo
Guter Ansatz, habe es ausprobiert, sieht interessant aus (wieder was dazugelernt) aber...
wenn ich die Software mit Adminrechten zur Installation schicke, sieht der Admin nicht das U-Laufwerk und ich kann auch auf keine Verküpfung zugreifen bzw. erstellen.
schicke ich die Installation mit den Userrechten, sieht es das Laufwerk,hat aber keine Rechte für die Installation...
Danke & Gruss
Guter Ansatz, habe es ausprobiert, sieht interessant aus (wieder was dazugelernt) aber...
wenn ich die Software mit Adminrechten zur Installation schicke, sieht der Admin nicht das U-Laufwerk und ich kann auch auf keine Verküpfung zugreifen bzw. erstellen.
schicke ich die Installation mit den Userrechten, sieht es das Laufwerk,hat aber keine Rechte für die Installation...
Danke & Gruss
