Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Wie sicher sind die Creds in einer .job von CPAU?

Frage Microsoft Windows Tools

Mitglied: Hannes-Schurig

Hannes-Schurig (Level 1) - Jetzt verbinden

25.01.2010 um 16:30 Uhr, 5746 Aufrufe, 5 Kommentare

Mit CPAU lassen sich .job Files erstellen, in denen Benutzername, Passwort und auszuführende Datei verschlüsselt gespeichert sind. Wie sicher ist das dort verschlüsselte Passwort? Ist es für mittlere Unternehmen riskant?

Hi Community!

Sicher kennen viele von euch CPAU. Praktisch das Windows eigene runas nur u.A. mit der Fähigkeit, job-Dateien erstellen zu können.
Es lassen sich also .job Files erstellen, in denen Benutzername, Passwort und auszuführende Datei verschlüsselt gespeichert sind.

Wie sicher ist das dort verschlüsselte Passwort?
Kann ich dieses Utility (zusammen mit .job Files) in einem Unternehmen von 100-200 Mitarbeitern nutzen?

Ich habe etwas Bedenken, dass das Administratorpasswort gefährdet sein könnte.

Noch einen guten Start in die Woche.
Mitglied: DerWoWusste
26.01.2010 um 00:30 Uhr
Hi.

Das dort verschlüsselte Passwort müsste ausreichend sicher sein. Der Taskplaner speichert ja von sich aus schon Kennwörter, ist also dafür gedacht.
Aber: CPAU und alle Verwandten davon (runas /savecred, runasspc, sudo xy) haben alle den Nachteil, das die Leute sich damit selbst dauerhaft zum Admin machen können, siehe mein Kommentar hier: http://www.administrator.de/Lokale_Adminrechte_f%C3%BCr_Anwendungen.htm ...

Also: wenn Du die Sachen interaktiv (sichtbar) ausführen lässt, kannst Du Ihnen auch gleich Adminrechte geben, es sei denn, die sind extrem minderbemittelt, was die bösen Fähigkeiten und Absichten angeht. Wenn Sichtbarkeit nicht erforderlich ist, braucht man wiederum kein CPAU, das kann der Taskplaner ja schon von sich aus.
Bitte warten ..
Mitglied: Hannes-Schurig
26.01.2010 um 07:52 Uhr
Danke für die Antwort.

Ich scheine um ein Tool wie CPAU nicht umher zu kommen.

Meine Situation ist folgende:
Ein Teil der Mitarbeiter brauch bestimmte Farbprofile im Ordner C:\WINDOWS\system32\spool\drivers\color, die müssen also da reinkopiert werden. Schreibzugriff auf diesen Ordner haben eingeschränkte Nutzer jedoch nicht. 99% der Mitarbeiter arbeiten jedoch mit einem eingeschränktem Konto. Nun kann ich aber nicht zu 150 Mitarbeitern rennen und jedem die Dateien als Admin kopieren. Per GPO die Rechte des Ordners ändern wäre ein Sicherheitsleck, per GPO den Kopierjob anschmeißen würde entweder jedem PC des Unternehmens die Dateien unterjubeln (wenn computerbasiert) oder ich müsste mit 150 Benutzerprofilen fummeln (wenn benutzerbasiert).

Also habe ich ein Script geschrieben, dass beim Doppelklick ein Kopierscript mit Adminrechten ausführt. Dieses Kopierscript schmeißt die Dateien in den Systemordner. Somit muss ich nur ne Rundmail schreiben, dass jeder, der diese Farbprofile zum Arbeiten braucht, kurz dieses Script ausführen muss.

Habe ich da zu kompliziert gedacht?
Bitte warten ..
Mitglied: DerWoWusste
26.01.2010 um 09:17 Uhr
So eine Aufgabe kannst Du mit einem Domänenstartskript lösen, das arbeitet mit Systemrechten. Damit es nur einmal läuft, setzt man einen Marker auf dem Rechner. Farbprofile fressen doch kaum Platz, da hätte ich wenig Skrupel, die überall raufzumachen. Wenn's nicht passt, dann eben eine Sicherheitsgruppe aus Computern erstellen, die das brauchen und nur denen zuweisen (keine OU, sondern per Sicherheitsfilterung).
--
if exist %windir%\system32\spool\drivers\color\marker.txt goto end
copy... %windir%\system32\spool\drivers\color >%windir%\system32\spool\drivers\color\marker.txt
:end
--

Oder mit einem MSI-Paket, welchers Du bei Bedarf installieren lässt (user assigned).

Edit: Text ergänzt.
Bitte warten ..
Mitglied: Hannes-Schurig
26.01.2010 um 09:35 Uhr
Okay danke so in der Art hatte ich das auch als Alternative im Sinn. Aber ich finde die Lösung per Script auf Wunsch, praktisch für jeden selbst zu entscheiden, nicht weiter nachteilig und es war ja auch schnell realisiert.

Weitere Kommentare zur Sicherheit von .job Files nehme ich gern entgegen, Thema ist aber schonma gelöst
Bitte warten ..
Mitglied: DerWoWusste
26.01.2010 um 09:46 Uhr
Ich hab Dir auch eine "bei Bedarf"-Lösung genannt: Erstell ein MSI-Paket, pack da das Skript rein (mit einem MSI-Wrapper wie wiww von Vinsvision [freeware]) und weis es dann Benutzerobjekten zu - sie können es nun über appwiz.cpl - Programme vom Netzwerk installieren ohne Adminrechte auf Wunsch installieren.
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Off Topic
gelöst Chef will in E-Mails schauen - Wie sicher ich mich ab? (21)

Frage von Althalus zum Thema Off Topic ...

Humor (lol)
Assistenz-Job beim CEO von Ryanair (2)

Link von mikrotik zum Thema Humor (lol) ...

Verschlüsselung & Zertifikate
gelöst Bitlocker mit nur TPM sicher? (7)

Frage von Icybaby zum Thema Verschlüsselung & Zertifikate ...

Heiß diskutierte Inhalte
Windows Netzwerk
Windows 10 RDP geht nicht (16)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (13)

Frage von Motte990 zum Thema Microsoft Office ...