Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Programm unter Server 2008 als Standardbenutzer automatisch mit Adminrechten starten.

Frage Microsoft Windows Userverwaltung

Mitglied: fightboy

fightboy (Level 1) - Jetzt verbinden

13.06.2012 um 11:26 Uhr, 4297 Aufrufe, 5 Kommentare

Hallo,

ich habe folgendes Problem. Auf unserem Windows 2008 RDP Server kann ein bestimmtes Programm nur mit Adminrechten gestartet werden. Nun soll das Programm aber auch von Usern gestartet werden, die nur Standardrechte haben.

Gibt es irgendeine Möglichkeit, das Programm automatisch mit Adminrechten zu starten, ohne das irgendein Passwort beim Start eingegeben werden muss???

Mit freundlichen Grüßen

Fightboy
Mitglied: DerWoWusste
13.06.2012, aktualisiert um 13:01 Uhr
Moin.
Ja, gibt es, aber damit machst Du den Nutzer zunächst mal indirekt zum Admin. Ist das sicherheitstechnisch vertretbar?
Es gibt da nur zwei Auswege:
-entweder, das Programm muss eh nicht sichtbar bedient werden (Kommadozeile), dann besteht das Poblem nicht
-oder Du installierst ein Produkt von Beyondtrust (Powerbroker Desktop), das solche Funktionen nachrüstet. Windows bietet sie nicht.
Bitte warten ..
Mitglied: Penny.Cilin
13.06.2012 um 12:30 Uhr
Moin,

naja so ganz stimmt es nicht. Man kann RUNAS verwenden. Allerdings wird dann immer das Passwort geprompted. Oder man macht einen Einzeiler (Batch) bzw. legt eine Verknüpfung an. Allerdings wie DerWoWusste schon anmerkt ob das sicherheitstechnisch vertretbar ist.
Bitte warten ..
Mitglied: DerWoWusste
13.06.2012 um 12:37 Uhr
naja so ganz stimmt es nicht
Moin. Was stimmt nicht so ganz? Ich spreche davon, dass Kindprozesse des Programmes immer auch hohe Rechte haben. Gebe ich also einem Nutzer ein Programm mit Adminrechten an die Hand, kann er es missbrauchen, denn aus dem Datei-öffnen-Dialog kann er andere Programme starten bzw. auch Dokumnte einsehen, die sonst nur der Admin einsehen darf.

Nebenbei: man kann zu runas kein Kennwort einpflegen per Batch. Es geht nur /savecred, was man aber tunlichst vermeiden sollte: die eingesp. Credentials darf der Nutzer fortan nämlich in allen Programmen nutzen und nicht nur in dem einen.
Bitte warten ..
Mitglied: Pjordorf
13.06.2012 um 12:38 Uhr
Hallo,

Zitat von Penny.Cilin:
Man kann RUNAS verwenden. Allerdings wird dann immer das Passwort geprompted.
Und wie lange dauert es bis dann alle anderen auch das Admin Passwort kennen?

Einzeiler (Batch) bzw. legt eine Verknüpfung an.
Admin abfrage kommt dann aber immer noch.

Auch BAT to EXE usw. helfen nicht wirklich. Ein blick während der Ausführung der EXE im das Temp Verzeichniss reicht. Da ist es in Klarschrift wieder zu finden.

Gruß,
Peter
Bitte warten ..
Mitglied: Pjordorf
13.06.2012 um 12:45 Uhr
Hallo,

Zitat von fightboy:
Auf unserem Windows 2008 RDP Server kann ein bestimmtes Programm nur mit Adminrechten gestartet werden.
Da stellt sich doch die Frage warum, oder?

Ist das programm TS fähig?
Warum will das Programm in Festplattenbereiche Schreiben wo es eigentlich nichts zu suchen hat?
Warum will das Programm in Regestrierungspfade Schreiben (Lesen eher weniger) wo es nichts zu suchen hat?
Was sagt der Hersteller der Software zu seiner Fehlerhaften implementierung für Server 2008 TS?
Um welche Software handelt es sich? Vielleicht hat ja schon jemand dein Problem gelöst.

Gibt es irgendeine Möglichkeit, das Programm automatisch mit Adminrechten zu starten, ohne das irgendein Passwort beim Start eingegeben werden muss???
Wie DWW schon schrieb, PowerBroker http://www.beyondtrust.com/Products/PowerBroker-Desktops-Windows-Editio ... ist wohl so ziemlich der einzige der das kann.

Gruß,
Peter
Bitte warten ..
Ähnliche Inhalte
Festplatten, SSD, Raid
gelöst Windows Server 2008 R2 Platte spiegeln - unterschiedliche Platten? (2)

Frage von imacer zum Thema Festplatten, SSD, Raid ...

Datenbanken
SQL Server 2008 R2 iso (3)

Frage von Doktore77 zum Thema Datenbanken ...

Windows Server
gelöst Suche SQL Server 2008 R2 ISO (7)

Frage von miki58 zum Thema Windows Server ...

Windows Server
gelöst MSSQL 2016 Express auf Windows Server 2008 R2 Standard? (2)

Frage von TiCar zum Thema Windows Server ...

Neue Wissensbeiträge
RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(1)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Router & Routing

PfSense auf Supermicro Intel Xeon D-15x8 SoC Bare Bone

Tipp von Dobby zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Windows 10
Windows für Privatanwender "nicht mehr handhabbar" (26)

Frage von FA-jka zum Thema Windows 10 ...

LAN, WAN, Wireless
Brauche Hilfe: Mit (schnellem) WLAN Strecke überbrücken (23)

Frage von pierrehansen zum Thema LAN, WAN, Wireless ...

Basic
Programmierung von Windows Programmen (10)

Frage von Ghost108 zum Thema Basic ...