7
Aus administrativer Kommandozeile Explorer aufrufen geht nicht mehr
Hallo,
wenn man bei einem User nur schnell etwas kleines installieren will was auf einem Netzwerkpfad liegt wo der User keinen Zugriff hat, habe ich mir immer schnell eine administrative Kommandozeile geöffnet (runas /user:domäne\benutzer cmd) und dann daraus den Explorer geöffnet, das Explorerfenster läuft dann unter dem jeweiligen administratorkonto und man kann so bequem an alle Netzwerkpfade und das installieren was man brauch.
Das ging bisher immer super auf jedem Rechner, doch nach und nach geht es jetzt bei immer mehr Rechnern nicht mehr..... Vermute das es an einem Sicherheitspatch von Microsoft liegt, habe auch schon mit "Filemon" geschaut was in dem Moment im Hintergrund abläuft und ob etwas geblockt wird oder Ähnliches, jedoch ist auch da nichts zu sehen.
Kennt jemand einen Workaround für dieses Problem oder noch besser, die Ursache und eine Lösung ?
wenn man bei einem User nur schnell etwas kleines installieren will was auf einem Netzwerkpfad liegt wo der User keinen Zugriff hat, habe ich mir immer schnell eine administrative Kommandozeile geöffnet (runas /user:domäne\benutzer cmd) und dann daraus den Explorer geöffnet, das Explorerfenster läuft dann unter dem jeweiligen administratorkonto und man kann so bequem an alle Netzwerkpfade und das installieren was man brauch.
Das ging bisher immer super auf jedem Rechner, doch nach und nach geht es jetzt bei immer mehr Rechnern nicht mehr..... Vermute das es an einem Sicherheitspatch von Microsoft liegt, habe auch schon mit "Filemon" geschaut was in dem Moment im Hintergrund abläuft und ob etwas geblockt wird oder Ähnliches, jedoch ist auch da nichts zu sehen.
Kennt jemand einen Workaround für dieses Problem oder noch besser, die Ursache und eine Lösung ?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 131522
Url: https://administrator.de/contentid/131522
Printed on: April 20, 2024 at 06:04 o'clock
7 Comments
Latest comment
Servus,
Wenn die Rechner unterschiedliche Patchstände haben - dann ist das schon das zweite "kosmische" - das ich aus deiner Frage lese...
1) Mein Firmenmopped hat nen Platten und ich erledige sowas mit einer Softwareverteilung.
(weil die nicht jeder hat - gibts für Lau auch PSexec)
2) die unterschiedlichen Patchlevel
Da gibts kein Workaround - sondern einen zu schmiedenden Plan - der sich mit dem Einsatz von WSUS & PSexec befaßt.
Von daher - einen neuen Vorsatz fürs nächste Jahr hast du dann schonmal.
Und der nächste Vorsatz - gerne in diesem Jahr umzusetzen wäre, Ross und Reiter beim Namen nennen - wenn du eine Frage hast
Gruß
nach und nach geht es jetzt bei immer mehr Rechnern nicht mehr....
Wenn die Rechner unterschiedliche Patchstände haben - dann ist das schon das zweite "kosmische" - das ich aus deiner Frage lese...
1) Mein Firmenmopped hat nen Platten und ich erledige sowas mit einer Softwareverteilung.
(weil die nicht jeder hat - gibts für Lau auch PSexec)
2) die unterschiedlichen Patchlevel
Da gibts kein Workaround - sondern einen zu schmiedenden Plan - der sich mit dem Einsatz von WSUS & PSexec befaßt.
Von daher - einen neuen Vorsatz fürs nächste Jahr hast du dann schonmal.
Und der nächste Vorsatz - gerne in diesem Jahr umzusetzen wäre, Ross und Reiter beim Namen nennen - wenn du eine Frage hast
Gruß
Hi.
Läuft ein Prozess explorer.exe, so kannst Du keinen zweiten als Administrator starten - das war schon immer so, ich kann mir nicht wirklich erklären, wie das bei Dir je funktioniert haben kann. Aufgrund dessen war es gängige Praxis, einen Internet Explorer mit Adminrechten zu starten und diesen als Dateibrowser zu gebrauchen. Dies geht seit IE Version 7 nicht mehr - der IE kann nicht mehr Dateibrowsen, er müsste dazu zum explorer.exe-Prozess werden.
Entweder, Du nutzt einen alternativen Dateiexplorer, oder Du meldest Dich um, oder Du machst zwei Schritte: Netzlaufwerk verbinden als Administrator und ein weiteres Mal runas auf dem Setup.
Läuft ein Prozess explorer.exe, so kannst Du keinen zweiten als Administrator starten - das war schon immer so, ich kann mir nicht wirklich erklären, wie das bei Dir je funktioniert haben kann. Aufgrund dessen war es gängige Praxis, einen Internet Explorer mit Adminrechten zu starten und diesen als Dateibrowser zu gebrauchen. Dies geht seit IE Version 7 nicht mehr - der IE kann nicht mehr Dateibrowsen, er müsste dazu zum explorer.exe-Prozess werden.
Entweder, Du nutzt einen alternativen Dateiexplorer, oder Du meldest Dich um, oder Du machst zwei Schritte: Netzlaufwerk verbinden als Administrator und ein weiteres Mal runas auf dem Setup.
Danke für eure Antworten.
@Timo
Das wäre ein Lösungsweg, jedoch relativ aufwendig. Ich habe nicht wirklich die Zeit für so ein "kleines Problem" so viel Zeit zu investieren.
Es geht ja im Endeffekt "nur" um die Bequemlichkeit sich nicht erst als Admin anzumelden um auf Netzwerkpfade zuzugreifen die kein normaler User aufrufen darf.
@DerWoWusste
Ich habe mich vielleicht etwas unglücklich ausgedrückt, es geht mir nicht darum, den Internet Explorer mit administrativen Rechten auszuführen sondern den Windows Explorer. Am IE 7 kann es nicht liegen, denn ich habe auch viele Rechner wo es mit dem IE 7 noch funktioniert.
Ach ja, es geht mit ja nicht nur um Installationen, die kann man ja wie du schon sagst auch per "Run as" starten außer MSI Pakete, primär geht es um Netzwerkpfade wo kein normaler User Zugriff hat.
Ich habe gehofft bzw. ich hoffe noch das jemand weiss woran dies genau liegt. Meine Vermutung ist immer noch ein Sicherheitsupdate.
@Timo
Das wäre ein Lösungsweg, jedoch relativ aufwendig. Ich habe nicht wirklich die Zeit für so ein "kleines Problem" so viel Zeit zu investieren.
Es geht ja im Endeffekt "nur" um die Bequemlichkeit sich nicht erst als Admin anzumelden um auf Netzwerkpfade zuzugreifen die kein normaler User aufrufen darf.
@DerWoWusste
Ich habe mich vielleicht etwas unglücklich ausgedrückt, es geht mir nicht darum, den Internet Explorer mit administrativen Rechten auszuführen sondern den Windows Explorer. Am IE 7 kann es nicht liegen, denn ich habe auch viele Rechner wo es mit dem IE 7 noch funktioniert.
Ach ja, es geht mit ja nicht nur um Installationen, die kann man ja wie du schon sagst auch per "Run as" starten außer MSI Pakete, primär geht es um Netzwerkpfade wo kein normaler User Zugriff hat.
Ich habe gehofft bzw. ich hoffe noch das jemand weiss woran dies genau liegt. Meine Vermutung ist immer noch ein Sicherheitsupdate.
es geht mir nicht darum...
Das hatte ich auch nicht so verstanden. Du willst den explorer und nicht den IE nutzen.Wie gehst Du denn vor? cmd mit Adminrechten auf und dann den originalen (schwachen) Explorerprozess killen und dann einen neuen lostreten mit Adminrechten? Das geht immer.
Was auch geht ist
runas /user:domainNetbiosname\administrator "explorer /separate"
Mit Sicherheitsupdates hat dies nichts zu tun, es geht beides weiterhin bei mir auf xp.
Mich hat es verwirrt du das Thema IE 7 angeschnitten hast, deswegen dachte ich das du mich falsch verstanden hast.
Vorgehen:
Ein normaler User ist angemeldet
- runas /user:domäne\benutzer cmd
- in administrativer cmd dann nur [explorer] eintippen und dann öffnet sich ein Explorer Fenster welches im administrativen Kontext läuft, darüber kann ich dann an alle netzwerkpfade welche nur für die Administratoren freigegeben sind
Den Prozess explorer muss man dazu nicht beenden!
Der Parameter seperate klingt ganz interessant, werde ich morgen gleich mal testen!
Aber woran könnte es dann liegen?
Vorgehen:
Ein normaler User ist angemeldet
- runas /user:domäne\benutzer cmd
- in administrativer cmd dann nur [explorer] eintippen und dann öffnet sich ein Explorer Fenster welches im administrativen Kontext läuft, darüber kann ich dann an alle netzwerkpfade welche nur für die Administratoren freigegeben sind
Den Prozess explorer muss man dazu nicht beenden!
runas /user:domainNetbiosname\administrator "explorer /separate"
Der Parameter seperate klingt ganz interessant, werde ich morgen gleich mal testen!
Mit Sicherheitsupdates hat dies nichts zu tun, es geht beides weiterhin bei mir auf xp.
Aber woran könnte es dann liegen?
Es wird vermutlich daran liegen, dass Du auf einigen Rechnern in den Ordneroptionen eingestellt hast, "Launch folder windows in a separate process" (hab gerade nur ein englisches xp hier) und auf einigen nicht. Auf denen wo nicht, muss man den Schalter separate benutzen, auf den anderen ist er nicht nötig.
Das hat mich jetzt nicht mehr losgelassen also hab ich nochmal fix per VPN ne VM angeschmissen und geschaut.
Und siehe da, es funktioniert mit dem Parameter seperate! Der Hacken ist bei den betroffenen PCs nicht gesetzt, komisch ist nur, wenn ich den Hacken setze funktioniert es nicht, auch wenn ich sage "für alle übernehmen", auch ein neustart hat nichts gebracht aber wenn ich den explorer mit dem Parameter aufrufe funktioniert es, also liegt es defintiv daran, dass reicht vollkommen aus!
SUPER, vielen vielen Dank !!!!
Wundert mich trotzdem etwas wie es jetzt plötzlich zu der Änderung bei einigen Rechnern kommt..... hmm.
Und siehe da, es funktioniert mit dem Parameter seperate! Der Hacken ist bei den betroffenen PCs nicht gesetzt, komisch ist nur, wenn ich den Hacken setze funktioniert es nicht, auch wenn ich sage "für alle übernehmen", auch ein neustart hat nichts gebracht aber wenn ich den explorer mit dem Parameter aufrufe funktioniert es, also liegt es defintiv daran, dass reicht vollkommen aus!
SUPER, vielen vielen Dank !!!!
Wundert mich trotzdem etwas wie es jetzt plötzlich zu der Änderung bei einigen Rechnern kommt..... hmm.
