Powershell start-process als aktueller Benuter mit adminrechten
ich habe einen task der ein programm starten soll für den aktuell angemeldeten nutzer (i.d.R. Adminrechte verfügbar)
Der Task läuft unter dem Nutzer SYSTEM mit Adminrechten....
Das würde es mit Adminrechten starten, jedoch für den Benutzer "SYSTEM"
$todo=start-process -Verb RunAs $programm
Ich kann das Programm auch für den aktuell angemeldetem Benutzer starten, nur dann mit eingeschränkten rechten:
$todo=&"$programm"
Was ich brauche ist eine kombination von beiden:
$todo=start-process -Verb RunAs $loggedinUser $programm
mit credentials kann ich nicht arbeiten weil ich keine leeren passwörter in securestring konvertieren kann...
weiß jemand rat?
Der Task läuft unter dem Nutzer SYSTEM mit Adminrechten....
Das würde es mit Adminrechten starten, jedoch für den Benutzer "SYSTEM"
$todo=start-process -Verb RunAs $programm
Ich kann das Programm auch für den aktuell angemeldetem Benutzer starten, nur dann mit eingeschränkten rechten:
$todo=&"$programm"
Was ich brauche ist eine kombination von beiden:
$todo=start-process -Verb RunAs $loggedinUser $programm
mit credentials kann ich nicht arbeiten weil ich keine leeren passwörter in securestring konvertieren kann...
weiß jemand rat?
Please also mark the comments that contributed to the solution of the article
Content-Key: 258252
Url: https://administrator.de/contentid/258252
Printed on: April 19, 2024 at 16:04 o'clock
9 Comments
Latest comment
Moin,
start-process kennt den Parameter -Credential ... machts jetzt Klick
Gruß jodel32
start-process kennt den Parameter -Credential ... machts jetzt Klick
$user = "username"
$pass = "password"
$cred = New-Object PSCredential($user,(ConvertTo-SecureString -String $pass -AsPlainText -Force))
Start-Process c:\deine.exe -Credential ($cred)
was ist der Sinn und Zweck ?? Da scheint mit eher ein Denkfehler in der Logik zu sein.
Mit höchsten Rechten kannst du alles machen...,
Mit höchsten Rechten kannst du alles machen...,
https://clymb3r.wordpress.com/2013/11/03/powershell-and-token-impersonat ...
By the way sollte folgende Policy auf disabled stehen damit das klappen soll:
Start >> Ausführen ... >> secpol.msc
Local Policies >> Security Options >> Limit local account use of blank passwords to console logon only.
Dann kommt aber auch jeder Depp der einen Usernamen kennt auf den Rechner...
Andere Möglichkeit, du erstellst einen weiteren Task aus deinem PS-Script welcher dann mit den Creds des Users aus deinem PSScript heraus gestartet wird.
By the way sollte folgende Policy auf disabled stehen damit das klappen soll:
Start >> Ausführen ... >> secpol.msc
Local Policies >> Security Options >> Limit local account use of blank passwords to console logon only.
Dann kommt aber auch jeder Depp der einen Usernamen kennt auf den Rechner...
Andere Möglichkeit, du erstellst einen weiteren Task aus deinem PS-Script welcher dann mit den Creds des Users aus deinem PSScript heraus gestartet wird.
Hi.
Darf ich das Ding nochmal aufrollen? Du hast einen Adminuser, der einen Task nutzen soll, welcher ein Skript startet. Und dabei soll mit höchsten Rechten gearbeitet werden.
Wozu der Nutzer System, der wird meiner Ansicht nach nicht benötigt. Einfach den Task einrichten mit der Option "mit höchsten Rechten ausführen" und "nur wenn angemeldet ausführen" und fertig.
Darf ich das Ding nochmal aufrollen? Du hast einen Adminuser, der einen Task nutzen soll, welcher ein Skript startet. Und dabei soll mit höchsten Rechten gearbeitet werden.
Wozu der Nutzer System, der wird meiner Ansicht nach nicht benötigt. Einfach den Task einrichten mit der Option "mit höchsten Rechten ausführen" und "nur wenn angemeldet ausführen" und fertig.