Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Programmausführung als Benutzer mit Adminrechten

Frage Microsoft Windows Userverwaltung

Mitglied: bonanza2002

bonanza2002 (Level 1) - Jetzt verbinden

11.04.2007, aktualisiert 12.04.2007, 6065 Aufrufe, 17 Kommentare

Ein User mit Benutzerrechten soll ein Programm ausführen können, das nur mit Adminrechten ausgeführt werden kann.

Rechte Maustaste und "asführen als" funktioniert. Nur der benutzer darf diese Admin Daten nicht bekommen. Also muß das irgendwie gespeichert werden für das Programm.

Ich verwende Win XP Home.

1. Ich dachte das ich ein Häckchen setzen kann, wo diese Daten gespeichert werden.
2. Oder bei Dienste kann man auch angeben mit welchem Benutzerkonto ein Programm ausgeführt werden soll.

Wie kann ich das realisieren ohne dem Benutzer adminrechte vergeben zu müssen?
Mitglied: Dynadrate
11.04.2007 um 22:31 Uhr
Stell ich mir schwierig vor! Um welches Programm handelt es sich denn?
Bitte warten ..
Mitglied: 46503
11.04.2007 um 22:39 Uhr
Pack das Programm in das Verzeichnis "Eigene Dateien" des Users, der Rechte als Computeradministrator besitzt.

Dann erstelle auf dem Desktop eine Verknüpfung auf
%windir%\system32\runas.exe /user:{Name des Users mit Adminrechten} Programmpfad\Programm

Beim Aufruf muss das Passwort eingegeben werden (unsichtbar). Das darfst du natürlich niemand mitteilen. Der echte "Administrator" funktioniert nur im abgesicherten Modus.

Und bitte ändere im Titel "Prammausführung". Falls danach mal jemand sucht.......
Ein Häckchen kannst du höchstens in deinem Garten benutzen. In Einstellungen setzt man ein Häkchen.
Bitte warten ..
Mitglied: Dynadrate
11.04.2007 um 22:44 Uhr
Beim Aufruf muss das Passwort eingegeben
werden (unsichtbar).

Werden die Anmeldeinformationen denn dann gespeichert? Folgenden Schalter gibbet ja bei RUNAS...
/savecred Verwendet Anmeldeinformationen, die von einem anderen
Benutzer gespeichert wurden. Die Option steht auf Windows
XP Home Edition nicht zur Verfügung und wird ignoriert.
Bitte warten ..
Mitglied: 46503
11.04.2007 um 23:18 Uhr
Nein, Anmeldeinformationen werden nicht gespeichert, wozu auch? Der Aufruf steht ja in der Verknüpfung.
Bitte warten ..
Mitglied: bonanza2002
11.04.2007 um 23:57 Uhr
Es handelt sich um das programm "No23 Recorder"

Es soll kein Adminpaßwort dem User bekannt gegeben werden, dann kann er auch jedes andere Programm als Admin ausführen.
Bitte warten ..
Mitglied: bonanza2002
12.04.2007 um 00:01 Uhr
Ein Häckchen kannst du höchstens
in deinem Garten benutzen. In Einstellungen
setzt man ein Häkchen.

Rechtschreibfehler sind gewollt und dienen der Belustigung
Bitte warten ..
Mitglied: 46503
12.04.2007 um 00:07 Uhr
Du findest Fullquotes mit einem einzigen eigenen Satz offenbar besonders lustig und geistreich. Da kann ich mithalten: http://www.usenet-abc.de/tol/guide.htm#6
Bitte warten ..
Mitglied: Dynadrate
12.04.2007 um 00:21 Uhr
@46503
Es ist gewollt, ein einzelnes Programm mir Adminrechten zu starten, ohne das der betreffende User das Kennwort kennen muss. Bei XP Prof wäre das möglich, indem man die creds cached. Bei XP Home anscheinend net möglich (siehe runas /?).
Bleibt als einzige Möglichkeit heruaszufinden, welche das Programm genau braucht. Oft sinds nur Schreibrechte in Ordnern oder Regisrty zweigen. Diese kannste mit ein bisschen Übung mit Tools von Sysinternals (jetzt Microsoft) heraus finden.
Je nach Programmart kann man noch evtl per lokaler Gruppenrichtlinie nachhelfen (Beispiel: Ein Programm wie Truecrypt braucht mit Sicherheit Rechte, um neue Geräte dem PC hinzuzufügen)
Wenn das Programm jedoch abprüft, ob der User in der einer Admin Gruppe ist haste schlechte Karten. Vielleicht als Workaround: Terminalserver dessen einzige Aufgabe das Ausführen dieses Programms ist. Ist aber mehr gepfuscht als das mich sowas zufriedenstellen könnte...
Bitte warten ..
Mitglied: 46503
12.04.2007 um 00:37 Uhr
Danke für die Aufklärung, aber ich bin schon lange genug "im Geschäft". Hier handelt es sich offenbar um ein Missverständnis meinerseits, ich dachte, dass der User das Programm nicht starten können soll, sondern nur ein User mit Adminrechten, der gerade an dem PC sitzt, an dem der "Benutzer" eingeloggt ist.

Für den Fall, dass der User ohne Kenntnis des Passworts ein Programm mit Adminrechten starten soll, bietet sich das PC-Welt-Tool pcwRunas (die GUI-Verison) an, das die benötigten Aufrufparameter verschlüsselt in der Verknüpfung ablegt.

http://www.pcwelt.de/downloads/pcwelt_tools/tools/106415/
Bitte warten ..
Mitglied: Dynadrate
12.04.2007 um 00:42 Uhr
Na bestens, ist ja genau das was er brauchte!
<ot>Wär mir persönlich zu heikel</ot> :D
Bitte warten ..
Mitglied: 46503
12.04.2007 um 00:52 Uhr
Warum? Das Passwort knackst Du nicht, und den Aufruf auch nicht
Bitte warten ..
Mitglied: Dynadrate
12.04.2007 um 00:55 Uhr
Man muss so schon deaktivieren, dass Passwörter so gecacht werden, dass sie ausgelesen werden können (Stichwort Rainbow Tables, LM Hashes).
...da hab ich ungern das lokale Admin Kennwort noch von nem Drittanbietertool irgendwo gesichert.
Bitte warten ..
Mitglied: 46503
12.04.2007 um 01:00 Uhr
Na ja, man kann es aber auch übertreiben. ;) Der Systemzugang ist ohne spezielle Tools (außer Bart-PE) in 2 -3 Minuten hergestellt. Und noch viel schlimmer: Mit der Vista-CD kommst du ganz ohne Zugangsschutz an ein System, auf dem Vista installiert ist. Da wird noch nicht mal nach einem Passwort gefragt!
Bitte warten ..
Mitglied: Dynadrate
12.04.2007 um 01:04 Uhr
Sorry hab keine Ehrfahrung mit Vista.
Eins ist jedenfalls sicher: Ist der physikalische Zugriff zum System gegeben, nützen dir die schönsten Tools nix.
Bitte warten ..
Mitglied: bonanza2002
12.04.2007 um 09:20 Uhr

Danke, das sieht ganz gut aus. Ich werde es mal testen und das Ergebnis posten.
Bitte warten ..
Mitglied: bonanza2002
12.04.2007 um 09:23 Uhr
Du findest Fullquotes mit einem einzigen
eigenen Satz offenbar besonders lustig
Du bist ein ganz genauer .. aber ich lerne gern dazu.
Bitte warten ..
Mitglied: bonanza2002
12.04.2007 um 09:27 Uhr
Man muss so schon deaktivieren, dass
Passwörter so gecacht werden, dass sie
ausgelesen werden können (Stichwort
Rainbow Tables, LM Hashes).
...da hab ich ungern das lokale Admin
Kennwort noch von nem Drittanbietertool
irgendwo gesichert.

Das ist ein Privater PC und der Nutzer ist "Otto-Normal-Jugendlicher" ohne weiter PC Kenntnisse. Da mache ich mir keine Gedanken über knacken. Er soll nur nicht am PC vestellen oder installieren können und besser geschützt ist man auch als Benutzer vor Viren und anderen gefährlichen Programmen.
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Windows Tools
Automatischer FTP-Upload ohne angemeldeten Benutzer (5)

Frage von SarekHL zum Thema Windows Tools ...

Windows Server
Doppelte GPOs priorisieren oder Benutzer excluden (5)

Frage von staybb zum Thema Windows Server ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (17)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

DSL, VDSL
DSL-Signal bewerten (14)

Frage von SarekHL zum Thema DSL, VDSL ...