Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Adminrechte auf Clients wegen Programmen (Windows 2003 Server)

Mitglied: 56283

56283 (Level 1)

26.10.2007, aktualisiert 03.11.2007, 5577 Aufrufe, 6 Kommentare

Hallo,

ich habe ein Problem mit der Rechtevergabe in einer Domäne unter Windows 2003 und der eingesetzten Programme auf den Clients.

Die Clients im Netzwerk sollten so wenig Rechte wie möglich haben, was aber leider durch manche Programme die genutzt werden nicht möglich ist da sie ohne Adminrechte gar nicht laufen würden. Ich bekomme aber Bauchschmerzen wenn ich dran denke, das zurzeit die ganzen User mit in der Gruppe Domänen-Admins sind. Was kann ich nun machen damit die Programme auf den Clients laufen und dabei die Sicherheit nicht leidet?

Danke für eure Hilfe
Mitglied: 42583
26.10.2007 um 19:58 Uhr
Versuche es erstmal, dass die User auf den Programmordner Vollzugriff haben. Wenn die Apps auf dem lokalen PC liegen, dann bekommen die lokale Adminrecht, so läuft das im Allgemeinen. Ansonsten die Programme mit runus Scripte starten lassen. Die Kompelierst du zu einer exe mit einem Freewaretool und so können sie auch nicht mehr so einfach den Quellcode und Passwort rausfinden. Wenn du Fragen noch hast, einfach ne PM.
Bitte warten ..
Mitglied: GoCrash
27.10.2007 um 11:42 Uhr
Hallo !!
Ich habe das gleiche Problem. Die Software benötigt zum ausführen Adminrechte.
Ich kann das dem Benutzer aber nicht zumuten, ständing unter ausführen als.. zu arbeiten.
Und Admin Rechte im Netzwerk sind ausgeschlossen.

Kannst Du das mit dem Tool mal näher beschreiben wie das genau funktioniert und wo ich dieses Tool bekomme?
Bitte warten ..
Mitglied: 56283
27.10.2007 um 18:46 Uhr
Versuche es erstmal, dass die User auf den
Programmordner Vollzugriff haben.

Das habe ich schon versucht und das reicht leider auch nicht aus.

Wenn die
Apps auf dem lokalen PC liegen, dann bekommen
die lokale Adminrecht, so läuft das im
Allgemeinen.

Hm kannst du da mal genauer werden? Ist richtig, dass ich dann den Benutzer am Server wieder in die Gruppe Domänen-Benutzer schiebe? Wie gehts dann genau weiter?

Danke für deine Antwort.
Gruss
Bitte warten ..
Mitglied: 56283
31.10.2007 um 23:35 Uhr
*PUSH*

Wäre nett wenn ich noch eine Antwort bekommen könnte.
Danke
Bitte warten ..
Mitglied: 42583
02.11.2007 um 18:39 Uhr
Na das mit den lokalen Adminrechten ist so eine Sache, würde es eher als eine Quick & Dirty Lösung ansehen, aber manchmal lässt sich sowas leider nicht vermeiden. Wenn die Leute lokale Adminrechte haben müllen die ganz schnell ihren eigenen PC zu und das will man ja eigentlich vermeiden. Mit einer GPO kann man das auch noch ein bisschen beschneiden, aber so richtig toll ist das auch nicht. Sonst schon mal die Anwendungen über ein grafisches
Rechte Mausklick auf Arbeitsplatz->Verweltung->Lokale Benutzer & Gruppen->Gruppen....
Dort die Gruppe Administratoren raussuchen und da die Domänenbenutzer, oder die Einzelnen User einfügen oder die Nutzer in eine Gruppe zusammenfassen und diese denn dort einfügen.

Die bessere Alternative wäre so ein Runas Tool, wo du einfach nur das Programm festlegen musst und den Beutzer. Dann gibst du nur noch das Passwort ein und das Tool verschlüsselt dieses. Dann kann der Anwender das Tool mit Adminrechten starten, ohne das Adminpasswort zu kennen, es sei denn, er knackt irgendwie die Verschlüsselung des Passwortes.
Habe eben noch "runusspc" gefunden, vielelicht ist es das, was ich meine. Lade es dir mal runter und teste es mal mit dem Tool.
Viel Erfolg dabei und schreib mal, obs funktioniert hat. ;)

Hier noch mal ein Script, womit ich eine Batch starte, die einen bestimmten VM-Ware Dienst pusht. Kann ich ja als User nicht , deswegen das Runusscript.....
runas /noprofile /env /savecrd /user:computerws\Administrator "C:\Software\VMWare_Workstation\VMWare_dienst.cmd"
runas /noprofile /env /savecrd /user:computerws\userxp "C:\Software\VMWare_Workstation\vmware.exe"
taskkill /F /IM cmd.exe
Hier wird nur einmalig das Passwort vom Admin (und vom Userxp glaub ich auch) abgefragt, danach merkt das Script es sich bzw Windows.
Bitte warten ..
Mitglied: 56283
03.11.2007 um 01:12 Uhr
Danke!
Ich werde es das nächste mal wenn ich bei dem Kunden bin versuchen. Das mit dem zumüllen ist nicht so schlimm, da es der Rechner vom Chef des Unternehmens ist (er kennt ja eh alle Kennwörter). Was mir wichtig ist, ist die Sicherheit des ganzen Netzes wenn doch mal was auf dem Client passieren sollte. Aber mit lokalen Admin-Rechten wird er ja nicht weit kommen.
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung

Win7: Programm als Domänenbenutzer mit Adminrechten ausführen

Frage von DirkK73Windows Userverwaltung14 Kommentare

Hallo zusammen, ich habe folgendes Problem: wir benutzen in der Firma einen Teilekatalog der Firma Softway. Nun sind seit ...

Server

Client bei Windows Server 2003 ändern

gelöst Frage von TherealcookieServer5 Kommentare

Hallo! Ich komm gleich zur Problemstellung: Mein Vater hat in seinem kleinen Unternehmen einen Server installiert. Vor ungefähr einem ...

Windows 7

Remote einen User Adminrechte geben um Programme zu löschen?

Frage von 124324Windows 710 Kommentare

Hallo, Und zwar haben wir ein Problem wir müssen in unsere Firma den Usern gewisse Programme Lokal runterlöschen. Leider ...

Firewall

Kaspersky sperrt Programm auf Windows 7 client

Frage von mike7050Firewall3 Kommentare

Hallo, ich habe schon seit langer Zeit Kaspersky Small Office Security auf einem Windows Server 2008 R2 und einigen ...

Neue Wissensbeiträge
Drucker und Scanner
HP-MF-Drucker per Fax angreifbsr
Information von Lochkartenstanzer vor 15 StundenDrucker und Scanner

Endlich eine sinnvolle Verwendung für Faxe: Damit kann man offensichtlich den Drucker übernehmen. lks

Router & Routing

Das pfSense Buch ist jetzt für jeden kostenlos zu beziehen

Tipp von magicteddy vor 1 TagRouter & Routing2 Kommentare

Bisher war das Buch nur für zahlende Unterstützer verfügbar, jetzt steht für Jedermann kostenlos zur Verfügung. Siehe auch The ...

Firewall

Möglicherweise neue Sicherheitslücke in Mikrotik-Firmware

Information von LordGurke vor 3 TagenFirewall3 Kommentare

Hallo zusammen, vor ein paar Monaten gab es ja bereits eine Sicherheitslücke in der Firmware von Mikrotik-Routern, über welche ...

Erkennung und -Abwehr
Rechner hacken mit Cortana, auch Remote
Information von Lochkartenstanzer vor 4 TagenErkennung und -Abwehr3 Kommentare

heise berichtet über den Vortrag von der Blackhat Open Sesame: Picking Locks with Cortana. Einige Fehler sind schon gefixt, ...

Heiß diskutierte Inhalte
Windows Netzwerk
Performance bei Terminalserver
Frage von azizalexanderWindows Netzwerk20 Kommentare

Hallo zusammen, Ich wusste nicht in welches Thema meine Frage passt ich Bitte um Vergebung falls ich hier falsch ...

Exchange Server
Exchange 2013 - Unable to Relay nach extern, SuperMailer
Frage von leon123Exchange Server16 Kommentare

Hallo zusammen, ich brauch mal wieder eure Hilfe. Ich beschäftige mich gerade mit dem SuperMailer und erhalte vom Exchange ...

CPU, RAM, Mainboards
Xeon E5620: noch schnell genug?
Frage von ahussainCPU, RAM, Mainboards15 Kommentare

Hallo allerseits, ich habe die Möglichkeit, aus Restbeständen einen Tower mit Xeon E5620 CPU und 24 GB RAM zu ...

Peripheriegeräte
Steckdose(nleiste) mit Schwellwert für off und mit externem Taster
Frage von ahstaxPeripheriegeräte15 Kommentare

Hallo, ich suche eine Steckdose oder Steckdosenleiste mit externem Taster und Schwellwerterkennung. Zu realisieren ist folgendes: Ein PC soll ...