Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Vista - Script zum Import von Zertifikaten als Administrator ausführen

Mitglied: keek20

keek20 (Level 1) - Jetzt verbinden

19.11.2009 um 09:58 Uhr, 7166 Aufrufe, 4 Kommentare

Hallo zusammen!

Ich habe mir ein kleines Script geschrieben, dass zuerst ein Root-Zertifikat installiert und dananch ein Zertifikat importiert.
Das Script schaut so aus:

certutil -addstore root meinRootCA.cer
certutil -p 1 -importPFX meinCA.pfx
winhttpcertcfg -g -c LOCAL_MACHINE\My -s "meinCA" -a JEDER

Wenn ich dieses Script in Vista über ein "normales" cmd starte, bekomme ich eine Fehlermeldung und der Import schlägt fehl.

CertUtil: -addstore command FAILED: 0x80070005 (WIN32: 5)
CertUtil: Zugriff verweigert

Wenn ich dieses Script in Vista über Rechtsklick auf "cmd" -> "Als Administrator ausführen" starte, läuft alles einwandfrei.

Ist es irgendwie möglich, den cmd-Befehl immer "Als Administrator" auszuführen? Der User, der dieses cmd ausführt, ist ein Administrator.

Ich habe es schon mit "Runas" probiert, aber dafür muss der User sein PW eingeben, dass möchte ich nicht.
Die Variante mit "Aufgabenplanung" mit der Option "Task mit höchster Berechtigung ausführen" ist für mich auch nicht das wahre, da ich das Script einfach auf einen anderen Rechner kopieren möchte.


Ziel ist es, dass ein User, der in der lokalen Administratorengruppe ist, dieses Script einfach per Doppelklick ausführen kann.
Weitere Anforderung ist, dass das Script sowohl auf XP aus auch auf Vista läuft. Das Script soll nachher in einer Setuproutine automatisch laufen.

Gibt es da Ideen? Danke euch!

Gruß, keek
Mitglied: 60730
19.11.2009 um 10:06 Uhr
Moin,

winhttpcertcfg -g -c LOCAL_MACHINE\

Muß das Zertifikat da rein?
Wenn ja - dann ganze per Startupskript starten.

Aber vorher bitte so "erweitern" - dass der Import nur dann läuft, wenn das Zertifikat nicht schon auf der Kiste drauf ist.

Oder einmalig per Psexec - wobei ich eher in "deinem" Fall das Zertifikat beim User verankern würden wollte.
(Wenn das Zertifikat - der Grund für das Zertifikat - dass zuläßt)

Gruß
Bitte warten ..
Mitglied: keek20
19.11.2009 um 10:49 Uhr
Danke schon mal für deine Antwort!


Zitat von 60730:
Moin,

> winhttpcertcfg -g -c LOCAL_MACHINE\

Muß das Zertifikat da rein?
Wenn ja - dann ganze per Startupskript starten.

Leider muss das ohne Neustart klappen.


Aber vorher bitte so "erweitern" - dass der Import nur dann
läuft, wenn das Zertifikat nicht schon auf der Kiste drauf ist.

Oder einmalig per Psexec - wobei ich eher in "deinem" Fall
das Zertifikat beim User verankern würden wollte.

Das Zertifikat muss bei den Maschinenzertifikaten verankert werden, da es auch für andere User ist.

Psexec habe ich gerade ausprobiert, wenn ich das script darüber starte bekomme ich die gleiche fehlermeldung.

Vielen Dank schonmal!
Bitte warten ..
Mitglied: DerWoWusste
19.11.2009 um 20:41 Uhr
Moin.
Das Script soll nachher in einer Setuproutine automatisch laufen
Das musst Du mal näher erläutern

Du hast die Möglichkeiten, mit geplanten Tasks oder (für Vista und höher) mit Shims zu arbeiten. Geplante Tasks kannst Du zentral erzeugen/verteilen entweder über GPPs oder über Startskripte.
Bitte warten ..
Mitglied: keek20
20.11.2009 um 08:56 Uhr
ja Moin!

Zitat von DerWoWusste:

Das musst Du mal näher erläutern

Ich habe ein kleines Programm, das mit selbsterstellten Zertifikaten arbeitet.
Das Programm läuft als Dienst, damit es nach Systemstart auch ohne Useranmeldung gewisse dinge ausführen kann. Damit dieses Programm einwandfrei läuft, muss das Zertifikat schon bei start des dienstes importiert sein.

Der Import des Zertifikates soll mit der Installation durchgeführt werden, gegen Ende.
Nach Abschluss der Installation (und dem Import des Zertifikates) wird der dienst dann gestartet. (ohne Neustart des pcs)

Am liebsten hätte ich ein kleines Script, das diese Arbeit erledigt. Dieses Script wird dann einfach während der Installation aufgerufen. Unter XP läuft das Script ja auch, aber unter Vista halt nicht automatisch. Nur wenn die cmd als Admin gestartet wurde und von da aus das script aufgerufen wird. Wie kann ich das Script so aufrufen, dass es mit "höchsten Rechten" ausgeführt wird? In dem Script wird eine weitere Anwendung aufgerufen, die auch mit "höchsten Rechten" gestartet werden muss, damit sie läuft.

Nun möchte ich diese Anwendung an Kollegen und Freunde verteilen. die haben einen PC zuhause oder auf der Arbeit. Hier kann ich keine gpos erstellen. Einen Neustart nach der Installation möchte ich auch vermeiden. der user kann ja auch ein cmd mit adminrechten starten und das script selber aufrufen, aber sowas muss doch auch per script automatisch gehen.

Vielen Dank nochmal!
Bitte warten ..
Ähnliche Inhalte
Windows Server

Powershell Script in Script ausführen

Frage von diematrix125Windows Server2 Kommentare

Hallo! Ich habe hier momentan zwei verschiedene Skripte: 1. Skript zum Erstellen von Usern 2. Skript zum Erstellen der ...

Batch & Shell

Powershell - DISK - Als Administrator ausführen

gelöst Frage von StfnCstrBatch & Shell2 Kommentare

Hallo Zusammen, ich habe ein kleines Problem mit Powershell. Ziel ist ein Task, der ein Skript öffnet, dass auf ...

Windows 7

Softwaredeployment und "Als Administrator ausführen"

Frage von agowa338Windows 73 Kommentare

Hallo, Ich habe das Problem, dass ich ca. 400 PCs (Win 7) in Filialen von uns habe, die zwar ...

Windows 7

Als Administrator ausführen für Programm abschalten

Frage von SHeart0523Windows 72 Kommentare

Hallo Leute, ich habe ein C# Programm geschrieben, welches in der Ausführung automatisch ein Batch - File ausführt. Dieses ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 20 StundenWindows 104 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 23 StundenAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 1 TagHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 2 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Server-Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer-Hardware17 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...

Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Windows Netzwerk
Backup über WAN
Frage von petereWindows Netzwerk11 Kommentare

Hallo, ich muss aus einem entfernten WAN (synchrone 1Gbit) Daten sichern. Dabei handelt es sich sowohl um wenige große ...