Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Softwareinstallation mit Adminuser aber verborgenem Passswort

Mitglied: Eizzo600

Eizzo600 (Level 1) - Jetzt verbinden

27.06.2012 um 11:18 Uhr, 2504 Aufrufe, 7 Kommentare

Hallo liebe Gemeinde ich bin ganz neu hier und freue mich auf einen regen Informationsaustausch.

Nun zu meiner Frage:


Ich arbeite in einem Windows 2008 Netzwerk. Clients sind in der Masse noch XP werden aber gerade auf Windows 7 umgestellt. Ich habe ca. 75 Notebookuser die mein eigentliches Problem sind.

Die Notebookuser waren bisher als lokale Admins unterwegs das haben wir in der Zwischenzeit untersagt.

Jetzt suchen wir nach einer Möglichkeit das die User in der Lage sind auch unterwegs einmal Softwareinstallation
durchzuführen. Die User sollen keine Hauptnutzer sein. Leider gibt es vereinzelt Software die sich auch damit nicht installieren oder Updates einspielen kann.

Wir stellen uns das so vor. Installation soll mit "Ausführen als..." ausgeführt werden.
In dem Adminfenster was dann erscheint wollen wir einen Admin hinterlegen aber der User soll
kein Passowrt eingeben denn das soll hinterlegt sein.
Also das Passwort des dann benutzten Lokalen Admins wollen wir hinterlegen damit es nicht bekannt wird.

Grund ist das die User nicht in der Lage sind sich mit diesem AdminUser lokal an dem Gerät anzumelden um sich entsprechende Gesamtrechte auf dem Gerät zu verschaffen.

Hat jemand dafür eine Lösung oder eine gute Idee.

Danke und Gruß
Heiko



Mitglied: baldur
27.06.2012 um 11:33 Uhr
Hi.

Evtl. kann man das mit AutoIT (KEINE Werbung ) scripten. Schau' Dir mal die Seite von denen an.
Wir rollen unsere Software teilweise damit aus.
Alternativ könnte man auch KIX für das Logon-Script verwenden und die Software beim Anmelden installieren..

Just my 50 cent
Bitte warten ..
Mitglied: c0rtex
27.06.2012 um 11:47 Uhr
Hallo Heiko,

hoffentlich habe ich deine Frage nicht falsch verstanden.

Probier's doch mal mit "runas" und dem Parameter "/savecred".
Dann muss das Passwort nur einmalig eingetragen werden.
Bitte warten ..
Mitglied: DerWoWusste
27.06.2012, aktualisiert um 13:16 Uhr
Moin.

Diese Frage kommt in regelmäßigen Abständen und so auch meine Antwort :
Wenn es Dir um ernstzunehmende Sicherheit geht, bleibt genau ein Ausweg übrig: ein 3rd-Party-Produkt namens Powerbroker von beyondtrust.
http://www.beyondtrust.com/Products/PowerBroker-Desktops-Free-Tool/ ist frei, aber es gibt noch eine mit GPOs managebare Version, die etwas kostet.

Tipps wie der von Cortex sind leider nicht empfehlenswert, wenn man Sicherheit ernst nimmt, denn sie ermöglichem dem User ohne Weiteres den ganzen Rechner zu übernehmen. Das wird auch AutoIT unter Garantie nicht besser machen.

Es ist jetzt an Dir, zu entscheiden, ob Dir eine Scheinsicherheit reicht.
Bitte warten ..
Mitglied: c0rtex
27.06.2012 um 14:15 Uhr
Zitat von Eizzo600:
Jetzt suchen wir nach einer Möglichkeit das die User in der Lage sind auch unterwegs einmal Softwareinstallation
durchzuführen.

Naja, er schreibt ja, dass die User in der Lage sein sollen, selber Software zu installieren (was natürlich keine so gute Idee ist).
Dass dabei jegliche Sicherheit flöten geht, ist klar. Dass der User damit den ganzen Rechner übernehmen könnte, ist auch klar.

Wollte damit nur seine Frage beantworten.
Bitte warten ..
Mitglied: Eizzo600
27.06.2012 um 14:16 Uhr
Hallo Leute erst einmal vielen Dank für die sehr schnellen antworten.

Der Vorschlag von "DerWoWusste" erscheint mir im Moment als der beste
um in einem Netzwerk das ganze zu implementieren.
Diese Tool werde ich mir in Ruhe anschauen und testen.

Vielen Dank
Heiko

ps: für weitere Vorschläge bin ich weiterhin zu haben.
Bitte warten ..
Mitglied: DerWoWusste
27.06.2012 um 14:20 Uhr
Moinsen c0rtex!
Wollte damit nur seine Frage beantworten
Schon klar, ist ja auch eine Möglichkeit. Nur sollte man auf die Unsicherheit zumindest hinweisen, denn nicht alle Methoden sind unsicher, siehe Powerbroker.
Bitte warten ..
Mitglied: Eizzo600
27.06.2012 um 14:20 Uhr
Das bei installationen von ungeprüfter Software immer eine Gefahr besteht ist klar. Man mus leider ja immer einen Mittelweg finden damit die User je nach Arbeitplatz noch arbeitsfähig bleiben.

Danke
Bitte warten ..
Ähnliche Inhalte
Rechtliche Fragen

Gewährleistungspflicht des Systemhauses bei Softwareinstallation von Drittanbietern

gelöst Frage von PhysixxsRechtliche Fragen14 Kommentare

Hallo zusammen, ganz neu hier und schon folgende "knifflige" Situation Wir haben von knapp 9 Monaten eine Migration von ...

Windows Userverwaltung

Softwareinstallation als Domänen Benutzer

gelöst Frage von manuelwWindows Userverwaltung4 Kommentare

Hallo! Ist es möglich einem Active Directory Benutzer die Benutzerrechte so zu geben, damit dieser auch Software installieren darf ...

Windows Server

Anzeige der Softwareinstallation auf dem Client vor der Benutzeranmeldung

Frage von DonQuichoteWindows Server12 Kommentare

Hallo zusammen, wie schaffe ich es, dass eine per Startscript gestartete Softwareinstallation beim Hochfahren des Clients angezeigt wird und ...

Windows Server

GPO wird nicht angewendet (softwareinstallation)

Frage von IT-BieneWindows Server4 Kommentare

Hi Community, ich habe gestern versucht eine Software über die GPO zu installieren. Wie Sie sicher ahnen, hat das ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 1 TagWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 1 TagSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 2 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein interessanter Beitrag dazu: Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10 Anscheinend ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 2 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
DSL, VDSL
Mindestgeschwindigkeiten DSL Telekom
Frage von justlukasDSL, VDSL14 Kommentare

Hallo zusammen, Seit diesem Jahr habe ich Verständnisprobleme mit dem Verhalten der Telekom. Wir haben seit einem Jahr VDSL ...

Switche und Hubs
LANCOM-Switch: Probleme (no link) mit SFP-Modulen?
Frage von THETOBSwitche und Hubs11 Kommentare

Hi zusammen, ich habe folgendes Problem: Und zwar habe ich an einem Standort drei Switche verbaut - LANCOM GS-2326P+, ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)11 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall10 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...