Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Nachrichten Alarmsystem selber basteln

Frage Microsoft Windows Netzwerk

Mitglied: Anulu1

Anulu1 (Level 2) - Jetzt verbinden

12.12.2014, aktualisiert 15.12.2014, 1170 Aufrufe, 5 Kommentare

Hallo,
wir wollen uns ein Nachrichten Alarm System in unserer 2008R2 Domäne mit Windows 7/8 Clients selber basteln. Anforderung ist es dass jeder Benutzer in der Startleiste ein Icon hat . Wenn er darauf klickt erscheint an jedem PC in der Domäne die Hilfe Nachricht. Das funktioniert im Test aber nur mit lokalen Admin Rechten und zwar jeder Benutzer auf jedem PC. Natürlich könnte man in der cmd Datei die die Nachricht schickt auch das Admin Paßwort hinterlegen aber das sollen die Benutzer ja nicht sehen. Also geht das nicht.

Meine Lösungsansätze:
Gibt es eine Policy die regelt wer Nachrichten senden darf?
Könnte man einen Serviceadmin der sich nicht am System anmelden darf verwenden?
Könnte man das Paßwort in der CMD Datei verschlüsseln bzw. auf eine andere CMD datei verweisen die die Benutzer nicht ansehen können?

Hat sonst noch jemand eine Idee?

Gruß,
Anulu
Mitglied: 114757
12.12.2014, aktualisiert um 16:56 Uhr
Moin,
lerne richtig programmieren, dann macht man das vernünftig mit Anwendungen via TCP/UDP Sockets.

Das Batch-Gebastel gibt 100% nichts vernünftiges.

Gruß jodel32
Bitte warten ..
Mitglied: Pjordorf
12.12.2014 um 17:54 Uhr
Hallo,

Zitat von Anulu1:
Meine Lösungsansätze:
Du klärst erst mal womit die Nachrichten gesendet werden sollen
Du ermittelst mit welchen Rechten deine Nachrichten gesendet werden können bzw. Empfangen werden dürfen
Wenn deine Benutzer keine Admin Rechte besitzen, diese die Passwörter nicht wissen sollen dann prüfen ob es über einen geplanten Task möglich ist deine Nachrichten zu versenden (Ja, ein Benutzer kann ein Task anstoßen welches dann mit Admin rechten....)
Du ermittelst welche Firewall Richtlinien dein Nachrichtensystem benötigt.

Dann kannst du uns gerne gezielt fragen.

Net Send und MSG sind nicht umsonst Weltweit zu den gebannten verfrachtet worden....

Gibt es eine Policy die regelt wer Nachrichten senden darf?
Wenn du eine erstellt hast, ja.

Könnte man einen Serviceadmin der sich nicht am System anmelden darf verwenden?
?!?

Könnte man das Paßwort in der CMD Datei verschlüsseln bzw. auf eine andere CMD datei verweisen die die Benutzer nicht ansehen können?
Nein. Auch alle diese Augenwischereien tun es nicht wirklich, denn zum Ausführen muss das entpackt werden und dann steht alle wieder in Klartext in den Temporären....

Hat sonst noch jemand eine Idee?
Ja, liefere uns etwas mehr an Infos.

Gruß,
Peter
Bitte warten ..
Mitglied: DerWoWusste
LÖSUNG 12.12.2014, aktualisiert 15.12.2014
Moin.

Ich knüpfe mal an LKS (Edit: ups, das war wohl eher Pjordorf... ) an. Du kannst das mit simplen Tasks und der msg.exe lösen. User wird berechtigt einen Task zu starten, der dann mit einem globalen Admin läuft und sendet. Vom Aufwand her nicht schwierig, auch per GPOs verteilbar das Ganze. Einziger Haken: das, was der Task startet, darf auf keinen Fall vom User modifizierbar sein, sonst schreibt der da ganz andere Dinge rein, und wird danach selbst Admin/globaler Admin.

Leg dieses Kommando also unbedingt auf einer Freigabe ab, die von Usern nicht beschreibbar ist - auf gar keinen Fall lokal ablegen!

Wie Du siehst, Sicherheitsbedenken sind bei der Sache nicht weit.

Edit: siehe auch http://blog.jonashaglund.com/2010/04/net-send-vs-msgexe.html für technische Details (Port 445 muss dafür auf...gar nicht gut - Ersatzweise 135, 137, 138, und 139 - auch nicht besser).
Bitte warten ..
Mitglied: Anulu1
15.12.2014 um 14:38 Uhr
Danke DerWoWusste! Damit kann ich was anfangen
Bitte warten ..
Mitglied: Pjordorf
15.12.2014 um 14:50 Uhr
Hi DWW,

an LKS (Edit: ups, das war wohl eher Pjordorf... )
ich wünsche mir zu Weihnachten einige seiner (LKS) als meine auszugeben

Gruß,
Peter
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Windows 7
gelöst Igel selber bauen bzw. Windows "abspecken" (6)

Frage von FA-jka zum Thema Windows 7 ...

Windows Userverwaltung
gelöst Mit gpedit selber ausgesperrt (3)

Frage von computerpap zum Thema Windows Userverwaltung ...

Peripheriegeräte
gelöst Switch selber bauen (9)

Frage von denndsd zum Thema Peripheriegeräte ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (17)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (16)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...