Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Anwendung starten ohne lokale Admin-Rechte

Frage Microsoft Windows 7

Mitglied: MarkusVH

MarkusVH (Level 1) - Jetzt verbinden

07.08.2014 um 08:08 Uhr, 9427 Aufrufe, 17 Kommentare

Hallo zusammen,

ich sitze jetzt schon länger vor einer kniffligen Aufgabe welche ich nicht so zu lösen bekomme wie ich es möchte.

Zur Sachlage:

Es geht um einen Mitarbeiter der keine lokalen Admin-Rechte auf seinem PC hat aber ein Programm ausführen muss, welches genau diese benötigt.
Wir sind in einer Win-Domain und auf dem PC ist Win7 installiert.

Das Problem ist erst jetzt aufgetreten, da wir mit dem Umschwung auf Win7 allen Mitarbeitern die lokalen Admin-Rechte genommen haben.

Es wäre super, wenn mir einer weiterhelfen kann! Falls noch irgendwelche Informationen benötigt werden einfach nachfragen.

Liebe Grüße
MarkusVH

P.S. Ich habe schon mit "Lokalen Sicherheitsrichtlinien" herum experimentiert.. bin ich da auf dem richtigen weg?

Mitglied: 06Down
07.08.2014, aktualisiert um 08:34 Uhr
Hi,

du kannst eine Verknüpfung zur *.exe Datei auf dem Desktop erstellen. Danach folgende Schritte durchführen:

1. In die Eigenschaften der Verknüpfung
2. Button "Erweitert..."
3. Haken setzen bei "Als Administrator ausführen"
4. Lokalen Admin einmal eingeben und Anmeldedaten speichern

So wird dieses Programm immer als lokaler Admin ausgeführt sobald es über die Verknüpfung geöffnet wird.

Gruß
Jens
Bitte warten ..
Mitglied: xbast1x
07.08.2014 um 08:32 Uhr
D.h es erscheint eine UAC Abfrage welche Adminrechte verlangt?

Was du versuchen kannst: Lade dir das ApplicationCompatibility Pack. Damit kannst du sagen Programm als Admin ausführen .

Eine Anleitung findest du hier http://heinelt.info/index.php?option=com_content&view=article&i ...

Bei dem Punkt "RunAsInvoker" (sollten wirklich Adminrechte benötigt werden), machst du RunAsAdmin.


Grüße
Bitte warten ..
Mitglied: jsysde
07.08.2014 um 08:42 Uhr
Moin.
Zitat von MarkusVH:
Es geht um einen Mitarbeiter der keine lokalen Admin-Rechte auf seinem PC hat aber ein Programm ausführen muss, welches genau
diese benötigt.
Um welches Programm handelt es sich?
Prinzipiell kann der User an mangelnden Schreibrechten auf den Programm-Ordner scheitern oder an fehlenden Rechten auf Registry-Einträge - ich würde daher dem User erstmal Modify-Rechte auf den Programmordner erteilen und mal schauen, ob es damit schon getan ist.

Cheers,
jsysde
Bitte warten ..
Mitglied: MarkusVH
07.08.2014 um 08:43 Uhr
Hi Jens,

"Als Administrator ausführen" hab ich schon probiert. Funktioniert leider nicht. Es wird trotzdem nach einem Profil mit Admin-Rechten gefragt.

Danke aber schon einmal!
Bitte warten ..
Mitglied: Monschu
07.08.2014 um 08:51 Uhr
Hi,
früher haben wir für einen solches Problem unter XP die kostenlose Version von Steel RunAs genutzt, leider ist das Programm aber nicht mehr kostenlos.
Gruß
Bitte warten ..
Mitglied: xbast1x
07.08.2014 um 08:54 Uhr
@MarkusVH: Versuch das Microsoft Compatib. Package, dass hat bei mir damals geholfen.

Grüße
Bitte warten ..
Mitglied: MarkusVH
07.08.2014 um 08:55 Uhr
Servus,

Zitat von jsysde:

Um welches Programm handelt es sich?
Prinzipiell kann der User an mangelnden Schreibrechten auf den Programm-Ordner scheitern oder an fehlenden Rechten auf
Registry-Einträge - ich würde daher dem User erstmal Modify-Rechte auf den Programmordner erteilen und mal schauen, ob
es damit schon getan ist.

Cheers,
jsysde

Es handelt sich um eine Software welche Heizungstemperaturen misst oder so... Im Detail weis ich aber nicht was das Programm alles macht.
Mir geht es aber auch um andere Programme welche ich gerne für user freischalten möchte wenn sie diese benötigen aber nicht die rechte haben.

Mit Schreibrechten auf den Ordner ist es leider auch nicht getan

@xbast1x

Ja es erscheint eine UAC-Abfrage wo ich dann als Admin das Programm starten kann.
Ich werde das ApplicationCompatibility Pack mal testen.

Danke
Bitte warten ..
Mitglied: 06Down
07.08.2014, aktualisiert um 09:01 Uhr
Hi,

hast du es über "Rechtsklick ---> Als Administrator ausführen" versucht oder so wie ich es beschrieben habe.
Ich meine der Unterschied ist, dass man wenn man es so macht, wie ich es beschrieben habe, man nur einmal den lokalen Admin eingeben muss (das kannst du ja beim einrichten gleich machen) und nur für dieses Programm die Anmeldedaten dauerhaft gespeichert werden, sodass beim erneuten ausführen keine Admindaten mehr erfragt werden.

Alternative wäre evtl. auch das Tool "MachMichAdmin":
http://www.heise.de/download/machmichadmin.html

Gruß
Jens
Bitte warten ..
Mitglied: MarkusVH
07.08.2014 um 09:03 Uhr
Zitat von 06Down:

Hi,

du kannst eine Verknüpfung zur *.exe Datei auf dem Desktop erstellen. Danach folgende Schritte durchführen:

1. In die Eigenschaften der Verknüpfung
2. Button "Erweitert..."
3. Haken setzen bei "Als Administrator ausführen"
4. Lokalen Admin einmal eingeben und Anmeldedaten speichern

Ich habe alles genau so gemacht aber zwischen punkt 3 und 4 muss ich den lokalen admin nicht eintragen. Somit kann er sich diesen auch nicht merken... was mach ich verkehrt? Muss ich als Admin angemeldet sein oder kann ich das auch als normaler User machen?
Bitte warten ..
Mitglied: 06Down
LÖSUNG 07.08.2014, aktualisiert 12.08.2014
Hi,

ok. Komisch. Bei mir hat das so funktioniert.
Es bleibt aber auch immer noch die Möglichkeit eine Batch-File anzulegen, die dann mit "runas" das Programm startet.
Dabei muss man die Login-Daten auch nur einmal eingeben.

Hier eine Beschreibung:
http://board.protecus.de/t40745.htm

Gruß
Bitte warten ..
Mitglied: Dani
07.08.2014 um 10:04 Uhr
Zitat von 06Down:
ok. Komisch. Bei mir hat das so funktioniert.
Es bleibt aber auch immer noch die Möglichkeit eine Batch-File anzulegen, die dann mit "runas" das Programm
startet.
Schön und gut... aber was passiert wennn der Mitarbeiter die Batchdatei kopiert / anpasst? Somit kann er jede Anwendung als Admin starten.
Ich hatte vor wenigen Wochen ein ähnliches Problem. Gelöst haben wir es mit Autoit.


Gruß,
Dani
Bitte warten ..
Mitglied: DerWoWusste
07.08.2014 um 10:31 Uhr
Hi.

Es gibt da zumindest eine best practice:
->frag den Hersteller: warum werden Adminrechte benötigt? Gibt es ein Update, das ohne diese auskommt?
->wenn der nichts rausrückt: analysiere mit procmon was dieses Programm tun möchte, was hohe Rechte verlangt
->wenn Du das nicht kannst, experimentiere a la jsysde mit Schreibrechten auf Verzeichnisse und Registry-Keys, die das Programm anfässt (welche das sind, sollte procmon verraten haben)
->teste, ob es evtl. nur eine vollkommen überflüssige Einstellung im Manifest der Anwendung ist, die durch einen compatibility fix überwunden werden kann. Das bedeutet, man nimmt das Tool ACT5.6 (Freeware von Microsoft) und erstellt einen runasinvoker-Fix
->bringt es auch das nicht, braucht das Programm wohl Adminrechte (was bei einem Heizungssteuerungsprogramm eigentlich undenkbar ist).

Was dann?
->anderes Programm beschaffen
->Hersteller so lange treten, bis er es fixt
->lokale Adminrechte geben
->Programm in eine VM verbannen, wo der Nutzer Adminrechte hat (oder xp-mode)
->Skripte nutzen oder runas /savecred ...dies ist jedoch genau so, als würdest Du ihm Adminrechte geben.
Bitte warten ..
Mitglied: MarkusVH
12.08.2014 um 15:10 Uhr
Sooo ich habe eine für mich geeignete Lösung gefunden womit ich leben kann!

Ich weis es ist nicht die Perfekte Lösung aber ich möchte hier gern meine Lösung anbieten.

1. In der Computerverwaltung den lokalen Administrator aktivieren und ein Kennwort hinterlegen
2. Eine Batch-Datei erstellen mit folgendem Inhalt:
C:\Windows\System32\runas.exe /savecred /user:administrator "C:\CPUZ\cpuz.exe"
3. Die Batch-Datei speichern im Ordner der Anwendung und eine Verknüpfung auf dem Desktop mit entsprechendem Symbol erstellen.
4. Die Anwendung einmal starten und das PW eingeben
5. FERTIG

Bei der Anwendung muss man natürlich den richtigen Pfad eingeben! ("C:\CPUZ\cpuz.exe")

Hoffe ich kann hiermit jemanden weiterhelfen.

Grüße MarkusVH
Bitte warten ..
Mitglied: DerWoWusste
13.08.2014 um 02:45 Uhr
"Nicht perfekt" ist geschmeichelt, zumindest aus Gesichtspunkten der Sicherheit ist die Lösung bedenklich. Wenn die Sicherheit nicht so wichtig ist, ist es tatsächlich besser, ihn zum lokalen Admin zu machen. Dies wäre dank uac sicherer als das jetzige.
Bitte warten ..
Mitglied: MarkusVH
13.08.2014 um 07:49 Uhr
Was ist in diesem Fall nicht so sicher?

Der Administrator ist ja PW geschützt und er hat nur Admin-Rechte für dieses Programm.

Die Batchdatei bringt auch nichts zu bearbeiten um ein anderes Programm damit zu starten, da dann das PW des Admins einmalig wieder eingegeben werden muss.

Oder was meinst du mit thema sicherheit?
Bitte warten ..
Mitglied: DerWoWusste
13.08.2014 um 10:06 Uhr
"und er hat nur Admin-Rechte für dieses Programm" - Irrtum. Savecred gilt global. Er kann nun jedes Programm per runas mit hohen Rechten starten, ohne das Kennwort zu kennen.
Bitte warten ..
Mitglied: DerWoWusste
25.08.2014 um 17:13 Uhr
Bist Du nun zu einer sicheren Lösung gekommen?
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows 7
Dataline Office benötigt zum starten Admin-Rechte (3)

Frage von ingoue zum Thema Windows 7 ...

Windows Userverwaltung
Domain Admin Rechte auf FileServer (3)

Frage von BlueShadow9 zum Thema Windows Userverwaltung ...

Windows 10
gelöst Bitlocker und Admin-Rechte (5)

Frage von quin83 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...