Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Adminrechte auf Clients wegen Programmen (Windows 2003 Server)

Mitglied: 56283

56283 (Level 1)

26.10.2007, aktualisiert 03.11.2007, 5567 Aufrufe, 6 Kommentare

Hallo,

ich habe ein Problem mit der Rechtevergabe in einer Domäne unter Windows 2003 und der eingesetzten Programme auf den Clients.

Die Clients im Netzwerk sollten so wenig Rechte wie möglich haben, was aber leider durch manche Programme die genutzt werden nicht möglich ist da sie ohne Adminrechte gar nicht laufen würden. Ich bekomme aber Bauchschmerzen wenn ich dran denke, das zurzeit die ganzen User mit in der Gruppe Domänen-Admins sind. Was kann ich nun machen damit die Programme auf den Clients laufen und dabei die Sicherheit nicht leidet?

Danke für eure Hilfe
Mitglied: 42583
26.10.2007 um 19:58 Uhr
Versuche es erstmal, dass die User auf den Programmordner Vollzugriff haben. Wenn die Apps auf dem lokalen PC liegen, dann bekommen die lokale Adminrecht, so läuft das im Allgemeinen. Ansonsten die Programme mit runus Scripte starten lassen. Die Kompelierst du zu einer exe mit einem Freewaretool und so können sie auch nicht mehr so einfach den Quellcode und Passwort rausfinden. Wenn du Fragen noch hast, einfach ne PM.
Bitte warten ..
Mitglied: GoCrash
27.10.2007 um 11:42 Uhr
Hallo !!
Ich habe das gleiche Problem. Die Software benötigt zum ausführen Adminrechte.
Ich kann das dem Benutzer aber nicht zumuten, ständing unter ausführen als.. zu arbeiten.
Und Admin Rechte im Netzwerk sind ausgeschlossen.

Kannst Du das mit dem Tool mal näher beschreiben wie das genau funktioniert und wo ich dieses Tool bekomme?
Bitte warten ..
Mitglied: 56283
27.10.2007 um 18:46 Uhr
Versuche es erstmal, dass die User auf den
Programmordner Vollzugriff haben.

Das habe ich schon versucht und das reicht leider auch nicht aus.

Wenn die
Apps auf dem lokalen PC liegen, dann bekommen
die lokale Adminrecht, so läuft das im
Allgemeinen.

Hm kannst du da mal genauer werden? Ist richtig, dass ich dann den Benutzer am Server wieder in die Gruppe Domänen-Benutzer schiebe? Wie gehts dann genau weiter?

Danke für deine Antwort.
Gruss
Bitte warten ..
Mitglied: 56283
31.10.2007 um 23:35 Uhr
*PUSH*

Wäre nett wenn ich noch eine Antwort bekommen könnte.
Danke
Bitte warten ..
Mitglied: 42583
02.11.2007 um 18:39 Uhr
Na das mit den lokalen Adminrechten ist so eine Sache, würde es eher als eine Quick & Dirty Lösung ansehen, aber manchmal lässt sich sowas leider nicht vermeiden. Wenn die Leute lokale Adminrechte haben müllen die ganz schnell ihren eigenen PC zu und das will man ja eigentlich vermeiden. Mit einer GPO kann man das auch noch ein bisschen beschneiden, aber so richtig toll ist das auch nicht. Sonst schon mal die Anwendungen über ein grafisches
Rechte Mausklick auf Arbeitsplatz->Verweltung->Lokale Benutzer & Gruppen->Gruppen....
Dort die Gruppe Administratoren raussuchen und da die Domänenbenutzer, oder die Einzelnen User einfügen oder die Nutzer in eine Gruppe zusammenfassen und diese denn dort einfügen.

Die bessere Alternative wäre so ein Runas Tool, wo du einfach nur das Programm festlegen musst und den Beutzer. Dann gibst du nur noch das Passwort ein und das Tool verschlüsselt dieses. Dann kann der Anwender das Tool mit Adminrechten starten, ohne das Adminpasswort zu kennen, es sei denn, er knackt irgendwie die Verschlüsselung des Passwortes.
Habe eben noch "runusspc" gefunden, vielelicht ist es das, was ich meine. Lade es dir mal runter und teste es mal mit dem Tool.
Viel Erfolg dabei und schreib mal, obs funktioniert hat. ;)

Hier noch mal ein Script, womit ich eine Batch starte, die einen bestimmten VM-Ware Dienst pusht. Kann ich ja als User nicht , deswegen das Runusscript.....
runas /noprofile /env /savecrd /user:computerws\Administrator "C:\Software\VMWare_Workstation\VMWare_dienst.cmd"
runas /noprofile /env /savecrd /user:computerws\userxp "C:\Software\VMWare_Workstation\vmware.exe"
taskkill /F /IM cmd.exe
Hier wird nur einmalig das Passwort vom Admin (und vom Userxp glaub ich auch) abgefragt, danach merkt das Script es sich bzw Windows.
Bitte warten ..
Mitglied: 56283
03.11.2007 um 01:12 Uhr
Danke!
Ich werde es das nächste mal wenn ich bei dem Kunden bin versuchen. Das mit dem zumüllen ist nicht so schlimm, da es der Rechner vom Chef des Unternehmens ist (er kennt ja eh alle Kennwörter). Was mir wichtig ist, ist die Sicherheit des ganzen Netzes wenn doch mal was auf dem Client passieren sollte. Aber mit lokalen Admin-Rechten wird er ja nicht weit kommen.
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung

Win7: Programm als Domänenbenutzer mit Adminrechten ausführen

Frage von DirkK73Windows Userverwaltung14 Kommentare

Hallo zusammen, ich habe folgendes Problem: wir benutzen in der Firma einen Teilekatalog der Firma Softway. Nun sind seit ...

Server

Client bei Windows Server 2003 ändern

gelöst Frage von TherealcookieServer5 Kommentare

Hallo! Ich komm gleich zur Problemstellung: Mein Vater hat in seinem kleinen Unternehmen einen Server installiert. Vor ungefähr einem ...

Windows 7

Remote einen User Adminrechte geben um Programme zu löschen?

Frage von 124324Windows 710 Kommentare

Hallo, Und zwar haben wir ein Problem wir müssen in unsere Firma den Usern gewisse Programme Lokal runterlöschen. Leider ...

Firewall

Kaspersky sperrt Programm auf Windows 7 client

Frage von mike7050Firewall3 Kommentare

Hallo, ich habe schon seit langer Zeit Kaspersky Small Office Security auf einem Windows Server 2008 R2 und einigen ...

Neue Wissensbeiträge
Humor (lol)
Wieder mal DSGVO
Information von brammer vor 2 StundenHumor (lol)2 Kommentare

Mal was zum Lachen: Der Countdown zur Datenschutz-Grundverordnung läuft. Ab 25. Mai sollte man folgende Regeln beachten: Visitenkarten nur ...

Router & Routing

Cisco Talos deckt riesiges Router- und NAS-Botnetz auf

Tipp von Bosnigel vor 2 StundenRouter & Routing

Anscheinend kommt da wieder was auf uns zu: Gruß Bosnigel

SAN, NAS, DAS
QNAP NAS Datenschutz-Loop nach Firmware-Update
Tipp von vanTast vor 1 TagSAN, NAS, DAS2 Kommentare

Moin, im allgemeinen Trend seine geänderten Datenschutzbedingungen den Kunden zukommen zu lassen kam die Firma QNAP auf die glorreiche ...

Datenschutz
DSGVO Datenschutzgesetz
Anleitung von 1Werner1 vor 1 TagDatenschutz6 Kommentare

Moin, ja was ist das, da ist die DSGVO Datenschutzverordnung. Wie das Gesetz gibt es schon 2 Jahre? Nun ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Powerline über zwei Stockwerke optimieren
gelöst Frage von DultusLAN, WAN, Wireless45 Kommentare

Guten Morgen liebes Forum, ich hätte einmal eine Frage bezüglich Powerline Adapter: Mein Problem ist seit gestern präsent, da ...

Rechtliche Fragen
DISKUSSION: Was bringt der Disclaimer "Wenn Sie nicht der Empfänger sind."
Frage von N8DragonRechtliche Fragen21 Kommentare

So oder ähnlich, lese ich immer wieder Kleingedrucktes am Ende diverser Mails. Letzten Endes wollen sie mir alle sagen, ...

Rechtliche Fragen
DSGVO - Impressum und Datenschutz auf Anmeldeseiten notwendig?
Frage von StefanKittelRechtliche Fragen20 Kommentare

Hallo, was mit gerade eingefallen ist. Muss man auf Anmeldeseiten auch ein Impressum und Datenschutzhinweis haben? Auch hier wird ...

Windows Server
Erstellung eines Objektes für die Gruppenrichtlinie
Frage von uridium69Windows Server16 Kommentare

Hallo zusammen Kurze Frage, wenn ich ein neues Gruppenrichtlinienobjekt erstelle, und dies nur einer bestimmten Benutzergruppe gelten soll, in ...