Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Wie sicher sind die Creds in einer .job von CPAU?

Mitglied: Hannes-Schurig

Hannes-Schurig (Level 1) - Jetzt verbinden

25.01.2010 um 16:30 Uhr, 5848 Aufrufe, 5 Kommentare

Mit CPAU lassen sich .job Files erstellen, in denen Benutzername, Passwort und auszuführende Datei verschlüsselt gespeichert sind. Wie sicher ist das dort verschlüsselte Passwort? Ist es für mittlere Unternehmen riskant?

Hi Community!

Sicher kennen viele von euch CPAU. Praktisch das Windows eigene runas nur u.A. mit der Fähigkeit, job-Dateien erstellen zu können.
Es lassen sich also .job Files erstellen, in denen Benutzername, Passwort und auszuführende Datei verschlüsselt gespeichert sind.

Wie sicher ist das dort verschlüsselte Passwort?
Kann ich dieses Utility (zusammen mit .job Files) in einem Unternehmen von 100-200 Mitarbeitern nutzen?

Ich habe etwas Bedenken, dass das Administratorpasswort gefährdet sein könnte.

Noch einen guten Start in die Woche.
Mitglied: DerWoWusste
26.01.2010 um 00:30 Uhr
Hi.

Das dort verschlüsselte Passwort müsste ausreichend sicher sein. Der Taskplaner speichert ja von sich aus schon Kennwörter, ist also dafür gedacht.
Aber: CPAU und alle Verwandten davon (runas /savecred, runasspc, sudo xy) haben alle den Nachteil, das die Leute sich damit selbst dauerhaft zum Admin machen können, siehe mein Kommentar hier: https://www.administrator.de/Lokale_Adminrechte_f%C3%BCr_Anwendungen.htm ...

Also: wenn Du die Sachen interaktiv (sichtbar) ausführen lässt, kannst Du Ihnen auch gleich Adminrechte geben, es sei denn, die sind extrem minderbemittelt, was die bösen Fähigkeiten und Absichten angeht. Wenn Sichtbarkeit nicht erforderlich ist, braucht man wiederum kein CPAU, das kann der Taskplaner ja schon von sich aus.
Bitte warten ..
Mitglied: Hannes-Schurig
26.01.2010 um 07:52 Uhr
Danke für die Antwort.

Ich scheine um ein Tool wie CPAU nicht umher zu kommen.

Meine Situation ist folgende:
Ein Teil der Mitarbeiter brauch bestimmte Farbprofile im Ordner C:\WINDOWS\system32\spool\drivers\color, die müssen also da reinkopiert werden. Schreibzugriff auf diesen Ordner haben eingeschränkte Nutzer jedoch nicht. 99% der Mitarbeiter arbeiten jedoch mit einem eingeschränktem Konto. Nun kann ich aber nicht zu 150 Mitarbeitern rennen und jedem die Dateien als Admin kopieren. Per GPO die Rechte des Ordners ändern wäre ein Sicherheitsleck, per GPO den Kopierjob anschmeißen würde entweder jedem PC des Unternehmens die Dateien unterjubeln (wenn computerbasiert) oder ich müsste mit 150 Benutzerprofilen fummeln (wenn benutzerbasiert).

Also habe ich ein Script geschrieben, dass beim Doppelklick ein Kopierscript mit Adminrechten ausführt. Dieses Kopierscript schmeißt die Dateien in den Systemordner. Somit muss ich nur ne Rundmail schreiben, dass jeder, der diese Farbprofile zum Arbeiten braucht, kurz dieses Script ausführen muss.

Habe ich da zu kompliziert gedacht?
Bitte warten ..
Mitglied: DerWoWusste
26.01.2010 um 09:17 Uhr
So eine Aufgabe kannst Du mit einem Domänenstartskript lösen, das arbeitet mit Systemrechten. Damit es nur einmal läuft, setzt man einen Marker auf dem Rechner. Farbprofile fressen doch kaum Platz, da hätte ich wenig Skrupel, die überall raufzumachen. Wenn's nicht passt, dann eben eine Sicherheitsgruppe aus Computern erstellen, die das brauchen und nur denen zuweisen (keine OU, sondern per Sicherheitsfilterung).
--
if exist %windir%\system32\spool\drivers\color\marker.txt goto end
copy... %windir%\system32\spool\drivers\color >%windir%\system32\spool\drivers\color\marker.txt
:end
--

Oder mit einem MSI-Paket, welchers Du bei Bedarf installieren lässt (user assigned).

Edit: Text ergänzt.
Bitte warten ..
Mitglied: Hannes-Schurig
26.01.2010 um 09:35 Uhr
Okay danke so in der Art hatte ich das auch als Alternative im Sinn. Aber ich finde die Lösung per Script auf Wunsch, praktisch für jeden selbst zu entscheiden, nicht weiter nachteilig und es war ja auch schnell realisiert.

Weitere Kommentare zur Sicherheit von .job Files nehme ich gern entgegen, Thema ist aber schonma gelöst
Bitte warten ..
Mitglied: DerWoWusste
26.01.2010 um 09:46 Uhr
Ich hab Dir auch eine "bei Bedarf"-Lösung genannt: Erstell ein MSI-Paket, pack da das Skript rein (mit einem MSI-Wrapper wie wiww von Vinsvision [freeware]) und weis es dann Benutzerobjekten zu - sie können es nun über appwiz.cpl - Programme vom Netzwerk installieren ohne Adminrechte auf Wunsch installieren.
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Der Job als Systemadministrator
Frage von samet22Windows Netzwerk32 Kommentare

Hallo liebe Leute:) Ich wollte euch mal meine Situation näher bringen und eure Meinung zu dem Job Systemadministrator fragen. ...

Batch & Shell
Powershell - LastExitCode aus Job?
gelöst Frage von Markus2016Batch & Shell7 Kommentare

Hallo zusammen, über einen Job starte ich eine vbs und versuche über $LastExitCode auf Fehler zu reagieren. Ich dachte, ...

Weiterbildung

Wie wäre der korrekte Name für meinen Job :) ?

gelöst Frage von sermetWeiterbildung5 Kommentare

Hallo, derzeit bin ich IT-Administrator(gelernter Fachinformatiker - Systemintegaration und Spezialist auf fast allen Gebieten - ist nicht schwer Admin ...

Windows Server

Scheduler Jobs grafisch darstellen?

gelöst Frage von tuxbusterWindows Server5 Kommentare

Hallo, Bin auf der Suche nach einer Möglichkeit die Skriptjobs des Windows Schedulers grafisch von der Laufzeit her darzustellen. ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 8 StundenErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 10 StundenWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 11 StundenMicrosoft7 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 2 TagenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1026 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)15 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Webbrowser
Welcher Browser ist der Beste?
Frage von justtinWebbrowser13 Kommentare

Hallo Leute Ich habe eine interessante Frage. Mich wurde mal interessieren welcher Browser ist eure meinung nach der beste? ...