Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Früher gab es SU.exe und SUSS.exe. Wie siehts damit heute aus....

Mitglied: DocuSnap-Dude

DocuSnap-Dude (Level 2) - Jetzt verbinden

30.04.2010 um 16:42 Uhr, 6719 Aufrufe, 10 Kommentare

old scholl admin am suchen...

Hi,

ich geb's ja zu: ich bin old School-admin.

Früher hab ich supergut und sehr erfolgreich die SU.exe und SUSS.exe genutzt, um Applikationen unter anderem Account auszuführen.

Doch was nutzt man heute eleganterweise? SU*.exe ist ja etwas unsicher geworden....

Mir geht es darum:

Ich will auf einem Scheduler-PC einen Timetask starten OHNE dem Remoteuser adminrechte einzuräumen. Der user soll also einen Remote-timetask starten (und das geht leider offiziell nur als Admin).

Dnake für eure geistesauffrischenden guten ideen

Frank
Mitglied: DerWoWusste
02.05.2010 um 11:53 Uhr
Hi.
Die Frage ist zunächst: muss der Timetask (was ist das, müsste mir das ein Begriff sein?) sichtbar ablaufen, oder reicht es, dass er unsichtbar läuft?
Wenn sichtbar: es ist immer unsicher, das lässt sich auch nicht verhindern.
Bitte warten ..
Mitglied: DocuSnap-Dude
03.05.2010 um 08:11 Uhr
Timetask--> Windows-scheduler-task (also ein Zeitgestäurter Job) auf einem remote-PC. Und: unsichtbar wäre ok (ame ende das Tasks ensteht auf dem Ziel-PC eh ein SMTP-Mail).
Bitte warten ..
Mitglied: DocuSnap-Dude
03.05.2010 um 08:12 Uhr
Ja das geht: allerdings nicht auf XP-PC's :-S
Bitte warten ..
Mitglied: DerWoWusste
03.05.2010 um 08:49 Uhr
Na bitte. Dann leg einen Task an, der als Nutzer System ausgeführt wird und gib dem Nutzer das Recht, den Task auszuführen.
Bei Vista/Win7 dazu Lese- und Ausführrechte einräumen auf c:\windows\system32\tasks\DeinTaskname. Auf xp lassen sich die Rechte soweit ich erinnere direkt am Task (innerhalb von "geplante Tasks") setzen.
Dann dem Nutzer eine Batch bereitstellen mit dem Inhalt
schtasks /run /tn DeinTaskname
Bitte warten ..
Mitglied: DocuSnap-Dude
05.05.2010 um 10:26 Uhr
Hi,

genau das hab ich getestet und bekomme ständig auf dem Clientrechner: "Access Denied". Die meldung ist sogar schlüssig denn ich kann mir den Ziel-Rechner vom Client aus ansehen (also Printers, share und mehr über UNC-path) jedoch die geplanten Tasks seh ich nicht. Geh ich als Admin los und schaue über UNC sehe ich die tasks.....

Noch 'ne Idee?
Bitte warten ..
Mitglied: DocuSnap-Dude
05.05.2010 um 11:01 Uhr
Noch was probiert: hab den "Secondary Logonservice" auf dem UserPC auf automatischen Start. Der tuckert. kleines Script geschrieben mit dem von dir erwähnten Command und ein Shortcut auf das File. Danach: Shortcut Advanced-features ist die Option "unter anderem Benutzer" ausführen ausgegraut; ich kann weder als Admin noch als IUser dort modifizieren. Was ist das nun wieder (i hate it)?


Ok; das hab ich gefunden---> der link darf nicht auf eine BatchFile sein sondern muss zu einer exe verweisen. Compiler bat--> exe. Mal sehen...
Bitte warten ..
Mitglied: DerWoWusste
05.05.2010 um 11:43 Uhr
Wir verstehen uns gründlich miss.
Leg am Client einen Task an, nicht woanders. Dann Rechte auf den task anpassen, Batch erstellen (.bat geht selbstverständlich) und Feuer.
Bitte warten ..
Mitglied: DocuSnap-Dude
05.05.2010 um 12:16 Uhr
Bingo! Nu hab ich's! Danke!

hab den task jetzt sogar noch so modifiziert das ich am ende mit einem Compiler eine EXE erzeugt habe. Damit sauber und secure! Cool!

Danke!
Bitte warten ..
Mitglied: DerWoWusste
05.05.2010 um 13:02 Uhr
Du brauchst keine exe. In der Batch muss ja kein Kennwort rein, das wird im Task verschlüsselt gespeichert.
Bitte warten ..
Ähnliche Inhalte
Outlook & Mail

Suchindizierung wird viel zu früh beendet

Frage von freenodeOutlook & Mail6 Kommentare

Hi, ich habe einen Rechner mit Win7 x64 und Outlook 2010 (jaja ich weiß). Der User hat jetzt das ...

ISDN & Analoganschlüsse

Früher: Betrug über gehackete VoIP-Zugänge. Heute: Betrug über ungesicherte Mailbox-Zugänge auf ISDN-Anlagen

Information von LordGurkeISDN & Analoganschlüsse4 Kommentare

Wo früher mit gehackten VoIP-Zugängen massive Schäden für Nutzer von aus dem Internet erreichbaren VoIP-Anlagen angerichtet wurden, nutzt man ...

Windows 10

Windows 10 Update: Wie siehts bei euch aus?

Frage von DerWindowsFreak2Windows 105 Kommentare

Hallo, eine Frage an alle Admins, die heute und morgen bis 24 Uhr keine Dauerschicht schieben müssen: Wie ist ...

Netzwerkprotokolle

Wie sieht ein Datenpaket im http Protokoll aus?

Frage von YanmaiNetzwerkprotokolle7 Kommentare

Hallo ihr Administratoren, wenn ich verschiedene Daten über http an den Server schicke, sind diese ja nicht verschlüsselt. Kann ...

Neue Wissensbeiträge
Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 1 StundeMicrosoft2 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 19 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 1 TagiOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 1 TagSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Heiß diskutierte Inhalte
Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server25 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless25 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

SAN, NAS, DAS
Qnap TS-453S Pro - Anbindung Active Directory
Frage von JuckieSAN, NAS, DAS13 Kommentare

Hallo zusammen, ich habe hier eine Qnap TS-453S Pro die sich mal so absolut gar nicht in das Active ...