Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Userverwaltung

Programme mit bestimmten Rechten ausführen lassen...

Mitglied: daniel-r2

daniel-r2 (Level 1) - Jetzt verbinden

31.03.2005, aktualisiert 17.10.2012, 7525 Aufrufe, 10 Kommentare

hallo
ich weiß nicht ob es das richtige forum ist aber userverwaltung fand ich am ehesten passend.
folgende situation:
OS: win2000pro
1 admin, 1 benutzer

der benutzer soll verschiedene programme ausführen dürfen die allerdings administrator bzw hauptbenutzer rechte erfordern. klar wäre es am einfachsten dem benutzer hauptbenutzerrechte zu geben aber das soll eben nicht sein.
was ich auch nicht möchte ist mit regedt32 an jedem prgrammeintrag "rum-matschen" sodass auch benutzer diese ausführen können.

daraus ergibt sich meine frage:
gibt es eine möglichkeit einem x-beliebigen programm "zu sagen" egal von wem du ausgeführt wirst du hast admin/hauptbenutzer rechte und darfst somit reg-einträge machen/bearbeiten daten auf die system-partition schreiben etc.

hat da jemand schon erfahrungen gemacht? so gesehen ist es ja ein problem was jeder schonmal hatte der sich mit der benutzerverwaltung auseinander gesetzt hat.
über anregungen wäre ich sehr dankbar
gruß daniel
Mitglied: Atti58
31.03.2005, aktualisiert 17.10.2012
Sieh Dir mal hier:

http://www.administrator.de/forum/windows-xp-prof.-benutzergruppen-rech ...

den Kommentar von Prinzdeutschland an, vielleicht hilft der Dir weiter,

Gruß

Atti.
Bitte warten ..
Mitglied: daniel-r2
31.03.2005 um 11:03 Uhr
hi
danke erstmal für deinen beitrag...
ist zwar alles schön und gut nur das problem ist das die programme bereits installiert sind und gewisse pfadangaben einfach sein müssen und ich somit nicht in /../shares programs installieren möchte...

die idde mit filr und regmon war mir schon bekannt .. aber wie schon gesagt die variante halte ich für falsch weil man doch viele einträge in der registry machen muss und die nicht mehr nachvollziehbar sind.. zum. nach einiger zeit nicht mehr.

trotzdem danke... vielleicht haben ja andere noch vorschläge...
gruß daniel
Bitte warten ..
Mitglied: meto
31.03.2005 um 12:31 Uhr
Du kannst ein Programm mit runas unter anderem Account starten. Ich stelle mir das so vor:

Einen neuen Benutzer mit Admin- o. Hauptbenutzerrechten anlegen. Diesem kannst du dann ja wahlweise die Erlaubnis entziehen sich lokal anzumelden, da er ja nur zum Ausführen des Programmes gedacht ist. Jetzt erstellst du eine Verknüpfung zu dem Programm und fügst den runas Befehl ein und verwendest den Benutzer den du angelegt hast.

Gruß
meto
Bitte warten ..
Mitglied: daniel-r2
06.04.2005 um 10:17 Uhr
hmm naja....
aber wenn ich einen administrator anlege und den usern das passwort gebe um die verknüpfungen auszuführen können sie auch die benutzerverwaltung aufrufen (mit dem gleichen passwort) und so sachen halt.. ich glaube das is n großes sicherheitsloch (neben win 2000 )
man müsste irgendwie nen dienst erstellen der dem rechner sagt...
programm a,b,c,d egal von wem ausgeführt hat admin rechte .. das wäre kewl..

ich meine es gibt tausende von leuten die win2000 benutzen und ich glaube nicht das administratoren von großen firmen für jedes prog irgendwie in der registry rumfuschen und berechtigungen verteilen.. also muss es da doch irgendwas geben....
naja bin auf eure antworten gespannt
gruß daniel
Bitte warten ..
Mitglied: Atti58
06.04.2005 um 15:53 Uhr
Ich bin beileibe kein Fan von Microsoft, Du schiebst hier aber die Schuld dem Falschen in die Schuhe, es sind nämlich die Programmierer der Anwendungssoftware und Spiele, die die Sicherheitsphilosophie Microsofts nicht verstehen in ihre Programme einzubauen. Es wäre ein Leichtes, zu Beginn einer Installation abzufragen, ob die entsprechende Software nur dem Administrator oder allen Benutzern zur Verfügung stehen soll und dann die entsprechenden Berechtigungen schon bei der Installation einzurichten.

Gruß

Atti
Bitte warten ..
Mitglied: daniel-r2
06.04.2005 um 16:09 Uhr
hi
genau den ansatz hatten wir hier auch schon..
bei manchen programmen kommt halt diese besagte abfrage...
also müsste es doch rein theoretisch möglich sein dem system zu sagen: hör mal zu hier ist ein programm und wenn das ausgeführt wird kann es in die registry matschen und machen und tun was es will egal wer es ausführt.

sowas muss es doch geben.. wie machen das denn große firmen?? so software nicht installieren... viel geld für kleine meist umständliche tools ausgeben.. teure programmierer dahinsetzen die das lösen oder von rechner zu rechner laufen mit reg und filemon gucken wo man berechtigungen setzen muss??
---kann ich mir beim beten willen nicht vorstellen

man müsste nen dienst haben oder sowas wo man die 5-6 programme einträgt.. wird eines der progs gestartet darf es was es will. oder mach ich mir die sache zu einfach??

ich hoffe auf eure antworten..
gruß daniel
Bitte warten ..
Mitglied: meto
07.04.2005 um 07:24 Uhr
Schau doch mal hier
http://www.xp-tipps-tricks.de/PNphpBB2-viewtopic-t-2500-sid-60d31faecc3 ...
und hier http://www.hiddensoft.com/AutoIt
nach.

Damit lässt sich ein Script erstellen mit automatischer Passworteingabe. Ausßerdem wird dieses Script dann in eine Exedatei compiliert, so dass das Passwort nicht ohne weiteres auslesbar ist.

Damit währe dem Benutzer das Kennwort für den Account nicht bekannt, er kann aber trotzdem das Programm mit den entsprechenen Rechten starten.

Atti muss ich an diesr Stell natürlich recht geben. Mir ist auch nicht klar, warum die Softwarehersteller nicht mehr darauf achten, wass denn so an Zugriffsberechtigungen zum Ausführen Ihrer Programme notwendig sind. Wo doch immer und immer wieder auf Sicherheitsaspekte hingewiesen wird und eigendlich der normale User keine Adminrechte haben sollte.
Bitte warten ..
Mitglied: daniel-r2
07.04.2005 um 11:29 Uhr
hi
danke für die links echt gutes script...
falls sich das jemand mal angeguckt hat kann er mir doch bestimmt sagen was die umgebungsvariable blubb zu tun hat
weil irgendwie komm ich mit dieser sinnigen variablen-bennenung nicht ganz klar
genauso frag ich mich was die variable %4% zu tun hat die weder abgefragt noch sonst was..
vielleicht hat da ja jemand n bssle mehr ahnung als ich..
danke schonmal
daniel

btw: hab auch schon da im forum gefragt aber der beitrag ist nicht grade der aktuellste deswegen versuch ich hier auch nochmal mein glück
Bitte warten ..
Mitglied: meto
07.04.2005 um 11:53 Uhr
blubb ist der 4. Parameter (deshalb %4%) von ra. Wenn der gleich "/silent" ist, dann wird nicht angezeigt welches Programm unter welchem Account ausgeführt wird.
Bitte warten ..
Mitglied: daniel-r2
07.04.2005 um 12:40 Uhr
besten dank jetzt habe ich es auch verstanden....



vielen dank
gruß daniel
Bitte warten ..
Ähnliche Inhalte
Microsoft
Nutzern das Ausführen eines Programms erlauben, das höhere Rechte erfordert
Frage von thomasreischerMicrosoft28 Kommentare

Hallo zusammen, ich habe hier einen Windows 10 Client der an eine Active Directory angebunden ist, die auf einem ...

Windows 10
Script mit administrativen Rechten ausführen
gelöst Frage von schneerunzelWindows 109 Kommentare

Moin Moin zusammen, Ich bin gerade dabei Windows 10 für die automatische Verteilung fertig zumachen. Image und alles ist ...

Windows Systemdateien
Remoteregistry nur von Domänenadmins ausführen lassen
gelöst Frage von M.MarzWindows Systemdateien3 Kommentare

Hallo zusammen, ich habe eben Testweise über eine GPO den Remoteregistrydienst aktiviert mit den entsprechenden Ports freigeschaltet auf der ...

Windows Server
GPO Batch ausführen lassen
gelöst Frage von Rabbit81Windows Server7 Kommentare

Hallo, ich habe eine .bat die lediglich Dateien (Druckereinstellungen der WaWi) von einem UNC Pfad in das Benutzerprofil kopieren ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Batch & Shell
Meltdown Microsoft Prüf Script - .zip Datei leider leer
gelöst Frage von MasterBlaster88Batch & Shell13 Kommentare

Hallo zusammen, ich patche gerade unsere Windows Server bzgl. der Meltdown Lücke. Patch vorhanden, Reg Keys gesetzt Um das ...

Batch & Shell
Shell-Skript - Syntax error: Unterminated quoted string
Frage von newit1Batch & Shell13 Kommentare

Hallo Ich schreibe ein Skript das eine CSV-Datei in eine mySQL Datenbank schieben soll. Bekomme nach start des Skrips ...

E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Windows Server
DNS Forwarding an andere Domäne
Frage von detox91Windows Server9 Kommentare

Hallo, für Testzwecke haben wir bei uns eine zweite Windows Domäne (B.local) aufgebaut, welche komplett unabhängig und isoliert der ...