Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Nachrichten Alarmsystem selber basteln

Frage Microsoft Windows Netzwerk

Mitglied: Anulu1

Anulu1 (Level 2) - Jetzt verbinden

12.12.2014, aktualisiert 15.12.2014, 1220 Aufrufe, 5 Kommentare

Hallo,
wir wollen uns ein Nachrichten Alarm System in unserer 2008R2 Domäne mit Windows 7/8 Clients selber basteln. Anforderung ist es dass jeder Benutzer in der Startleiste ein Icon hat . Wenn er darauf klickt erscheint an jedem PC in der Domäne die Hilfe Nachricht. Das funktioniert im Test aber nur mit lokalen Admin Rechten und zwar jeder Benutzer auf jedem PC. Natürlich könnte man in der cmd Datei die die Nachricht schickt auch das Admin Paßwort hinterlegen aber das sollen die Benutzer ja nicht sehen. Also geht das nicht.

Meine Lösungsansätze:
Gibt es eine Policy die regelt wer Nachrichten senden darf?
Könnte man einen Serviceadmin der sich nicht am System anmelden darf verwenden?
Könnte man das Paßwort in der CMD Datei verschlüsseln bzw. auf eine andere CMD datei verweisen die die Benutzer nicht ansehen können?

Hat sonst noch jemand eine Idee?

Gruß,
Anulu
Mitglied: 114757
12.12.2014, aktualisiert um 16:56 Uhr
Moin,
lerne richtig programmieren, dann macht man das vernünftig mit Anwendungen via TCP/UDP Sockets.

Das Batch-Gebastel gibt 100% nichts vernünftiges.

Gruß jodel32
Bitte warten ..
Mitglied: Pjordorf
12.12.2014 um 17:54 Uhr
Hallo,

Zitat von Anulu1:
Meine Lösungsansätze:
Du klärst erst mal womit die Nachrichten gesendet werden sollen
Du ermittelst mit welchen Rechten deine Nachrichten gesendet werden können bzw. Empfangen werden dürfen
Wenn deine Benutzer keine Admin Rechte besitzen, diese die Passwörter nicht wissen sollen dann prüfen ob es über einen geplanten Task möglich ist deine Nachrichten zu versenden (Ja, ein Benutzer kann ein Task anstoßen welches dann mit Admin rechten....)
Du ermittelst welche Firewall Richtlinien dein Nachrichtensystem benötigt.

Dann kannst du uns gerne gezielt fragen.

Net Send und MSG sind nicht umsonst Weltweit zu den gebannten verfrachtet worden....

Gibt es eine Policy die regelt wer Nachrichten senden darf?
Wenn du eine erstellt hast, ja.

Könnte man einen Serviceadmin der sich nicht am System anmelden darf verwenden?
?!?

Könnte man das Paßwort in der CMD Datei verschlüsseln bzw. auf eine andere CMD datei verweisen die die Benutzer nicht ansehen können?
Nein. Auch alle diese Augenwischereien tun es nicht wirklich, denn zum Ausführen muss das entpackt werden und dann steht alle wieder in Klartext in den Temporären....

Hat sonst noch jemand eine Idee?
Ja, liefere uns etwas mehr an Infos.

Gruß,
Peter
Bitte warten ..
Mitglied: DerWoWusste
LÖSUNG 12.12.2014, aktualisiert 15.12.2014
Moin.

Ich knüpfe mal an LKS (Edit: ups, das war wohl eher Pjordorf... ) an. Du kannst das mit simplen Tasks und der msg.exe lösen. User wird berechtigt einen Task zu starten, der dann mit einem globalen Admin läuft und sendet. Vom Aufwand her nicht schwierig, auch per GPOs verteilbar das Ganze. Einziger Haken: das, was der Task startet, darf auf keinen Fall vom User modifizierbar sein, sonst schreibt der da ganz andere Dinge rein, und wird danach selbst Admin/globaler Admin.

Leg dieses Kommando also unbedingt auf einer Freigabe ab, die von Usern nicht beschreibbar ist - auf gar keinen Fall lokal ablegen!

Wie Du siehst, Sicherheitsbedenken sind bei der Sache nicht weit.

Edit: siehe auch http://blog.jonashaglund.com/2010/04/net-send-vs-msgexe.html für technische Details (Port 445 muss dafür auf...gar nicht gut - Ersatzweise 135, 137, 138, und 139 - auch nicht besser).
Bitte warten ..
Mitglied: Anulu1
15.12.2014 um 14:38 Uhr
Danke DerWoWusste! Damit kann ich was anfangen
Bitte warten ..
Mitglied: Pjordorf
15.12.2014 um 14:50 Uhr
Hi DWW,

an LKS (Edit: ups, das war wohl eher Pjordorf... )
ich wünsche mir zu Weihnachten einige seiner (LKS) als meine auszugeben

Gruß,
Peter
Bitte warten ..
Ähnliche Inhalte
Microsoft Office
gelöst Excel Lieferschein Basteln NUR mit FORMELN! (4)

Frage von norbert77 zum Thema Microsoft Office ...

PHP
gelöst Bitcoin Umrechner basteln ? bitcoin zu mBTC zu uBTC (7)

Frage von bob777 zum Thema PHP ...

Webentwicklung
Einfache Webseite selber erstellen (4)

Frage von Finley77 zum Thema Webentwicklung ...

Exchange Server
Umgeleitete Nachricht mit abwesendem Mitarbeiter (1)

Frage von Rene12345 zum Thema Exchange Server ...

Neue Wissensbeiträge
Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Humor (lol)

Wohnt jemand in Belgien und kann nicht mehr ruhig ausschlafen?

(6)

Information von LordGurke zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Router & Routing
Allnet - VDSL2 Modem - SFP (mini-GBIC) (20)

Frage von Dobby zum Thema Router & Routing ...

Voice over IP
DeutschlandLAN IP Voice Data M Premium, Erfahrung mit Faxgeräte? (17)

Frage von liquidbase zum Thema Voice over IP ...