11
Programm benötigt AdminRechte, Firmenpolitik verbietet dies
Ein Backup-Programm soll auf einem Rechner ausgeführt werden, welches aber Adminrechte benötigt. Unsere Firmenpolitik verbietet jedoch das setzen von lokalen Administrationsrechten.
Hallo zusammen,
Vorab:
In unserer Firma gibt es eine IT-Richtlinie (bzw. Firmenpolitik), welche es verbietet, dem Benutzer lokale Rechte zu vergeben.
D. h. alle bisherigen Lösungen basierten darauf, vollrechte auf bestimmte Verzeichnisse die zur Nutzung eines Programmes
benötigt werden, freizugeben.
Nun gibt es das folgende Programm 'Retrospect Express', welches eine Datensicherungslösung eines Einzelrechners bietet.
Damit dieses Programm ausgeführt werden kann, benötigt das Programm lokale Adminrechte. Wie aber bereits oben erwähnt
darf dies nicht geschehen. Gibt es eine Möglichkeit, diese Rechte zu umgeben bzw. dem Programm 'vorzutäuschen', dass der
Benutzer lokale Adminrechte hätte?
Meine Versuche:
Trotzdem bekomme ich die Fehlermeldung, dass ich über Adminrechte verfügen muss.
Scripte sollen das Problem aber NICHT lösen, hat einer das, wollen es alle
Das Adminpasswort darf nirgendwo im Klartext stehen.
Ich hoffe ihr könnt mir weiterhelfen! Falls es Fragen gibt, fragt!
Vielen Dank und Gruß
FrY
Vorab:
In unserer Firma gibt es eine IT-Richtlinie (bzw. Firmenpolitik), welche es verbietet, dem Benutzer lokale Rechte zu vergeben.
D. h. alle bisherigen Lösungen basierten darauf, vollrechte auf bestimmte Verzeichnisse die zur Nutzung eines Programmes
benötigt werden, freizugeben.
Nun gibt es das folgende Programm 'Retrospect Express', welches eine Datensicherungslösung eines Einzelrechners bietet.
Damit dieses Programm ausgeführt werden kann, benötigt das Programm lokale Adminrechte. Wie aber bereits oben erwähnt
darf dies nicht geschehen. Gibt es eine Möglichkeit, diese Rechte zu umgeben bzw. dem Programm 'vorzutäuschen', dass der
Benutzer lokale Adminrechte hätte?
Meine Versuche:
- Vollrechte auf die Ordner des Programms
- Vollrechte auf die Registry-Einträge des Programms
- Starten der Dienste im Namen des Administrators (services als Administrator anmelden)
Trotzdem bekomme ich die Fehlermeldung, dass ich über Adminrechte verfügen muss.
Scripte sollen das Problem aber NICHT lösen, hat einer das, wollen es alle
Das Adminpasswort darf nirgendwo im Klartext stehen.
Ich hoffe ihr könnt mir weiterhelfen! Falls es Fragen gibt, fragt!
Vielen Dank und Gruß
FrY
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 41298
Url: https://administrator.de/contentid/41298
Printed on: April 19, 2024 at 13:04 o'clock
11 Comments
Latest comment
Hallo,
also Adminrechte vortäuschen geht meines Erachtens nicht, auch keine sonstige Möglichkeit die Rechte eines Admins nachzubilden. Wenn man diese Reche hat ist man de facto eben Admin oder einer seiner "Erfüllungsgehilfen". Vielleicht nutzen Dir aber die Rechte eines Sicherungsoperator was, dennoch dürfte es Eure Sicherheitsrichtlinie sprengen.
Um wirklich konform mit Eurer Richtlinie zu gehen empfehle ich die IT-Abteilung zu konsultieren oder den entsprechenden Chef.
Ollie
also Adminrechte vortäuschen geht meines Erachtens nicht, auch keine sonstige Möglichkeit die Rechte eines Admins nachzubilden. Wenn man diese Reche hat ist man de facto eben Admin oder einer seiner "Erfüllungsgehilfen". Vielleicht nutzen Dir aber die Rechte eines Sicherungsoperator was, dennoch dürfte es Eure Sicherheitsrichtlinie sprengen.
Um wirklich konform mit Eurer Richtlinie zu gehen empfehle ich die IT-Abteilung zu konsultieren oder den entsprechenden Chef.
Ollie
Hallo Ollie,
und erstmal vielen Dank für deine schnelle Antwort!
Ich selbst arbeite in der IT-Abteilung und bin strikter Gegner von Adminrechten für Benutzer
Mein Vorgesetzter sagte mir, ich solle erstmal andere Lösungen in Betracht ziehen, deshalb hier mein Beitrag!
Dennoch vielen Dank und Gruß
André
und erstmal vielen Dank für deine schnelle Antwort!
Ich selbst arbeite in der IT-Abteilung und bin strikter Gegner von Adminrechten für Benutzer
Mein Vorgesetzter sagte mir, ich solle erstmal andere Lösungen in Betracht ziehen, deshalb hier mein Beitrag!
Dennoch vielen Dank und Gruß
André
Hi,
mache es über einen geplanten Task!
Ein Admin muss einen geplanten Task einrichten, der das Backupprogramm startet. Über die Sicherheitseinstellungen des geplanten Tasks können dann Benutzer hinzugefügt werden, die diesen Task ausführen dürfen.
So darf der Benutzer den geplanten Task, der dann im Kontext des eingerichteten Admins läuft.
mfg
Schnitzelchen
PS: Damit kann der User allerdings auch den Ordner Dokumente und Einstellungen sichern und sich eventuell die Daten der vorher angemeldeten User angucken.
mache es über einen geplanten Task!
Ein Admin muss einen geplanten Task einrichten, der das Backupprogramm startet. Über die Sicherheitseinstellungen des geplanten Tasks können dann Benutzer hinzugefügt werden, die diesen Task ausführen dürfen.
So darf der Benutzer den geplanten Task, der dann im Kontext des eingerichteten Admins läuft.
mfg
Schnitzelchen
PS: Damit kann der User allerdings auch den Ordner Dokumente und Einstellungen sichern und sich eventuell die Daten der vorher angemeldeten User angucken.
Ich habe doch noch im Kopf gehabt, dass auf der Startseite etwas steht,
siehe da:
Das steht auf der Startseite unter Top Tutorials
Grüße
Midivirus
siehe da:
Das steht auf der Startseite unter Top Tutorials
Grüße
Midivirus
Vielleicht sowas interessant
RUNAS + PASSWORD + ENCRYPTION (AES 256Bit) = Runasspc
HP: http://www.robotronic.de/runasspc/
Leider nur für den privaten Gebrauch kostenlos.
Für 5 Benutzer müssen 20 € hingelegt werden.
Das sollte aber für eine Firma nicht relevant sein.
Gruss
primusvs
RUNAS + PASSWORD + ENCRYPTION (AES 256Bit) = Runasspc
HP: http://www.robotronic.de/runasspc/
Leider nur für den privaten Gebrauch kostenlos.
Für 5 Benutzer müssen 20 € hingelegt werden.
Das sollte aber für eine Firma nicht relevant sein.
Gruss
primusvs
Hier noch eine alternative:
RunAs Professional
HP: http://www.mast-computer.com/c_9-l_de.html
Single User License 10,00 EUR
Gruss
primusvs
RunAs Professional
HP: http://www.mast-computer.com/c_9-l_de.html
Single User License 10,00 EUR
Gruss
primusvs
Erstmal vielen Dank für Eure zahlreichen Antworten, ich werde Eure Vorschläge demnächst abarbeiten, bin aber zuversichtlich!
Mit dem geldlichen Problem für die Lizenz der Programme sollte es letztendlich wirklich nicht scheitern!
Vielen Dank und Gruß
FrY
Mit dem geldlichen Problem für die Lizenz der Programme sollte es letztendlich wirklich nicht scheitern!
Vielen Dank und Gruß
FrY
Danke ;)
Nö - erst wenns auch wirklich klappt
Nö - erst wenns auch wirklich klappt
Ja später halt ... wollte es nur "bekannt" geben, dass es sowas gibt.
Mehr nicht!
Hallo zusammen,
vielen Dank erstmal für eure zahlreichen Tipps!
Auch wenn ich mich jetzt erst melde, die 'Lösung' des Problems gabs dann doch noch.
Es gibt ein Programm namens WinSUDO; kostet nix und erfüllt seinen Zweck. Mit dem Tool lassen sich halt, wie gewünscht, Anwendungen aus Administrator-Sicht starten.
Vielen Dank nochmal und Gruß
André
vielen Dank erstmal für eure zahlreichen Tipps!
Auch wenn ich mich jetzt erst melde, die 'Lösung' des Problems gabs dann doch noch.
Es gibt ein Programm namens WinSUDO; kostet nix und erfüllt seinen Zweck. Mit dem Tool lassen sich halt, wie gewünscht, Anwendungen aus Administrator-Sicht starten.
Vielen Dank nochmal und Gruß
André
