17
Programmausführung als Benutzer mit Adminrechten
Ein User mit Benutzerrechten soll ein Programm ausführen können, das nur mit Adminrechten ausgeführt werden kann.
Rechte Maustaste und "asführen als" funktioniert. Nur der benutzer darf diese Admin Daten nicht bekommen. Also muß das irgendwie gespeichert werden für das Programm.
Ich verwende Win XP Home.
1. Ich dachte das ich ein Häckchen setzen kann, wo diese Daten gespeichert werden.
2. Oder bei Dienste kann man auch angeben mit welchem Benutzerkonto ein Programm ausgeführt werden soll.
Wie kann ich das realisieren ohne dem Benutzer adminrechte vergeben zu müssen?
Rechte Maustaste und "asführen als" funktioniert. Nur der benutzer darf diese Admin Daten nicht bekommen. Also muß das irgendwie gespeichert werden für das Programm.
Ich verwende Win XP Home.
1. Ich dachte das ich ein Häckchen setzen kann, wo diese Daten gespeichert werden.
2. Oder bei Dienste kann man auch angeben mit welchem Benutzerkonto ein Programm ausgeführt werden soll.
Wie kann ich das realisieren ohne dem Benutzer adminrechte vergeben zu müssen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 56398
Url: https://administrator.de/contentid/56398
Printed on: April 19, 2024 at 01:04 o'clock
17 Comments
Latest comment
Stell ich mir schwierig vor! Um welches Programm handelt es sich denn?
Pack das Programm in das Verzeichnis "Eigene Dateien" des Users, der Rechte als Computeradministrator besitzt.
Dann erstelle auf dem Desktop eine Verknüpfung auf
%windir%\system32\runas.exe /user:{Name des Users mit Adminrechten} Programmpfad\Programm
Beim Aufruf muss das Passwort eingegeben werden (unsichtbar). Das darfst du natürlich niemand mitteilen. Der echte "Administrator" funktioniert nur im abgesicherten Modus.
Und bitte ändere im Titel "Prammausführung". Falls danach mal jemand sucht.......
Ein Häckchen kannst du höchstens in deinem Garten benutzen. In Einstellungen setzt man ein Häkchen.
Dann erstelle auf dem Desktop eine Verknüpfung auf
%windir%\system32\runas.exe /user:{Name des Users mit Adminrechten} Programmpfad\Programm
Beim Aufruf muss das Passwort eingegeben werden (unsichtbar). Das darfst du natürlich niemand mitteilen. Der echte "Administrator" funktioniert nur im abgesicherten Modus.
Und bitte ändere im Titel "Prammausführung". Falls danach mal jemand sucht.......
Ein Häckchen kannst du höchstens in deinem Garten benutzen. In Einstellungen setzt man ein Häkchen.
Beim Aufruf muss das Passwort eingegeben
werden (unsichtbar).
werden (unsichtbar).
Werden die Anmeldeinformationen denn dann gespeichert? Folgenden Schalter gibbet ja bei RUNAS...
/savecred Verwendet Anmeldeinformationen, die von einem anderen
Benutzer gespeichert wurden. Die Option steht auf Windows
XP Home Edition nicht zur Verfügung und wird ignoriert.
Nein, Anmeldeinformationen werden nicht gespeichert, wozu auch? Der Aufruf steht ja in der Verknüpfung.
Es handelt sich um das programm "No23 Recorder"
Es soll kein Adminpaßwort dem User bekannt gegeben werden, dann kann er auch jedes andere Programm als Admin ausführen.
Es soll kein Adminpaßwort dem User bekannt gegeben werden, dann kann er auch jedes andere Programm als Admin ausführen.
Ein Häckchen kannst du höchstens
in deinem Garten benutzen. In Einstellungen
setzt man ein Häkchen.
Rechtschreibfehler sind gewollt und dienen der Belustigung in deinem Garten benutzen. In Einstellungen
setzt man ein Häkchen.
Du findest Fullquotes mit einem einzigen eigenen Satz offenbar besonders lustig und geistreich. 
Da kann ich mithalten: http://www.usenet-abc.de/tol/guide.htm#6
Da kann ich mithalten: http://www.usenet-abc.de/tol/guide.htm#6
@46503
Es ist gewollt, ein einzelnes Programm mir Adminrechten zu starten, ohne das der betreffende User das Kennwort kennen muss. Bei XP Prof wäre das möglich, indem man die creds cached. Bei XP Home anscheinend net möglich (siehe runas /?).
Bleibt als einzige Möglichkeit heruaszufinden, welche das Programm genau braucht. Oft sinds nur Schreibrechte in Ordnern oder Regisrty zweigen. Diese kannste mit ein bisschen Übung mit Tools von Sysinternals (jetzt Microsoft) heraus finden.
Je nach Programmart kann man noch evtl per lokaler Gruppenrichtlinie nachhelfen (Beispiel: Ein Programm wie Truecrypt braucht mit Sicherheit Rechte, um neue Geräte dem PC hinzuzufügen)
Wenn das Programm jedoch abprüft, ob der User in der einer Admin Gruppe ist haste schlechte Karten. Vielleicht als Workaround: Terminalserver dessen einzige Aufgabe das Ausführen dieses Programms ist. Ist aber mehr gepfuscht als das mich sowas zufriedenstellen könnte...
Es ist gewollt, ein einzelnes Programm mir Adminrechten zu starten, ohne das der betreffende User das Kennwort kennen muss. Bei XP Prof wäre das möglich, indem man die creds cached. Bei XP Home anscheinend net möglich (siehe runas /?).
Bleibt als einzige Möglichkeit heruaszufinden, welche das Programm genau braucht. Oft sinds nur Schreibrechte in Ordnern oder Regisrty zweigen. Diese kannste mit ein bisschen Übung mit Tools von Sysinternals (jetzt Microsoft) heraus finden.
Je nach Programmart kann man noch evtl per lokaler Gruppenrichtlinie nachhelfen (Beispiel: Ein Programm wie Truecrypt braucht mit Sicherheit Rechte, um neue Geräte dem PC hinzuzufügen)
Wenn das Programm jedoch abprüft, ob der User in der einer Admin Gruppe ist haste schlechte Karten. Vielleicht als Workaround: Terminalserver dessen einzige Aufgabe das Ausführen dieses Programms ist. Ist aber mehr gepfuscht als das mich sowas zufriedenstellen könnte...
Danke für die Aufklärung, aber ich bin schon lange genug "im Geschäft". Hier handelt es sich offenbar um ein Missverständnis meinerseits, ich dachte, dass der User das Programm nicht starten können soll, sondern nur ein User mit Adminrechten, der gerade an dem PC sitzt, an dem der "Benutzer" eingeloggt ist.
Für den Fall, dass der User ohne Kenntnis des Passworts ein Programm mit Adminrechten starten soll, bietet sich das PC-Welt-Tool pcwRunas (die GUI-Verison) an, das die benötigten Aufrufparameter verschlüsselt in der Verknüpfung ablegt.
http://www.pcwelt.de/downloads/pcwelt_tools/tools/106415/
Für den Fall, dass der User ohne Kenntnis des Passworts ein Programm mit Adminrechten starten soll, bietet sich das PC-Welt-Tool pcwRunas (die GUI-Verison) an, das die benötigten Aufrufparameter verschlüsselt in der Verknüpfung ablegt.
http://www.pcwelt.de/downloads/pcwelt_tools/tools/106415/
Na bestens, ist ja genau das was er brauchte!
<ot>Wär mir persönlich zu heikel</ot> :D
<ot>Wär mir persönlich zu heikel</ot> :D
Warum? Das Passwort knackst Du nicht, und den Aufruf auch nicht
Man muss so schon deaktivieren, dass Passwörter so gecacht werden, dass sie ausgelesen werden können (Stichwort Rainbow Tables, LM Hashes).
...da hab ich ungern das lokale Admin Kennwort noch von nem Drittanbietertool irgendwo gesichert.
...da hab ich ungern das lokale Admin Kennwort noch von nem Drittanbietertool irgendwo gesichert.
Na ja, man kann es aber auch übertreiben. ;) Der Systemzugang ist ohne spezielle Tools (außer Bart-PE) in 2 -3 Minuten hergestellt. Und noch viel schlimmer: Mit der Vista-CD kommst du ganz ohne Zugangsschutz an ein System, auf dem Vista installiert ist. Da wird noch nicht mal nach einem Passwort gefragt!
Sorry hab keine Ehrfahrung mit Vista.
Eins ist jedenfalls sicher: Ist der physikalische Zugriff zum System gegeben, nützen dir die schönsten Tools nix.
Eins ist jedenfalls sicher: Ist der physikalische Zugriff zum System gegeben, nützen dir die schönsten Tools nix.
Danke, das sieht ganz gut aus. Ich werde es mal testen und das Ergebnis posten.
Du findest Fullquotes mit einem einzigen
eigenen Satz offenbar besonders lustig
Du bist ein ganz genauer eigenen Satz offenbar besonders lustig
.. aber ich lerne gern dazu.Man muss so schon deaktivieren, dass
Passwörter so gecacht werden, dass sie
ausgelesen werden können (Stichwort
Rainbow Tables, LM Hashes).
...da hab ich ungern das lokale Admin
Kennwort noch von nem Drittanbietertool
irgendwo gesichert.
Passwörter so gecacht werden, dass sie
ausgelesen werden können (Stichwort
Rainbow Tables, LM Hashes).
...da hab ich ungern das lokale Admin
Kennwort noch von nem Drittanbietertool
irgendwo gesichert.
Das ist ein Privater PC und der Nutzer ist "Otto-Normal-Jugendlicher" ohne weiter PC Kenntnisse. Da mache ich mir keine Gedanken über knacken. Er soll nur nicht am PC vestellen oder installieren können und besser geschützt ist man auch als Benutzer vor Viren und anderen gefährlichen Programmen.
