Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Als Standarduser Programme als Admin starten

Frage Microsoft Windows Userverwaltung

Mitglied: FishermansFriend

FishermansFriend (Level 1) - Jetzt verbinden

19.02.2015 um 16:52 Uhr, 1106 Aufrufe, 15 Kommentare

Hallo zusammen,

im Unternehmen haben wir eine kleine Hürde. Undzwar möchten wir aus Sicherheitsgründen dass jeder User Standarduser ist. Allerdings benötigen paar Programme Adminrechte um zu starten. Der momentane Zustand ist, dass wir jedes mal zum Kollegen hingehen und unsere Daten eingeben müssen der die Rechte benötigt. Manche mussten wir auch wieder lokale Adminrechte geben.
Unsere Vorstellung ist das ganze aus der ferne zu steuern und freizugeben. Da alle Benutzer im AD sind, sollte es ein Tool sein das man zentral steuern kann.

Leider suche ich schon seit längeren nach einer Lösung und hoffe das ihr mir weiterhelfen könnt.

Gruß
Mitglied: emeriks
19.02.2015 um 17:00 Uhr
Hi,
die Lösung ist, herauszubekommen, warum das Programm nicht funktioniert, wenn man kein Administrator ist. Also wo es schreiben will aber nicht darf.

Das wurde hier schon oft gefragt und beantwortet. z.B. hier

E.
Bitte warten ..
Mitglied: BBfreak
19.02.2015 um 17:15 Uhr
Huhu,

gibt mehrere Möglichkeiten. Wenn es immer das gleiche Programm ist: pcwRunAs von PCWelt. Das kannst du einmal installieren und dem User damit einen Link auf dem Desktop anlegen womit er das Programm als Admin startet, das Admin-Pw aber nicht sehen kann.

Eine Lösung mit der man ein spez. Programm als Admin starten kann ohne Adminrechte zu haben die über das AD gesteuert wird, ist mir nicht bekannt.

Gruß
BBfreak
Bitte warten ..
Mitglied: Dani
19.02.2015 um 17:52 Uhr
Guten Abend,
Allerdings benötigen paar Programme Adminrechte um zu starten.
Kannst du die Programme nennen. Vllt. hat der eine oder andere hier schon einen Lösung parat und kennt noch einen anderen Weg.


Gruß,
Dani
Bitte warten ..
Mitglied: DerWoWusste
19.02.2015, aktualisiert um 19:10 Uhr
Hi.

3 Wege:
A Programm durch ordentliches Programm, welches keine Adminrechte benötigt, ersetzen.
B Anmeldeinformationen eines Admins übergeben (runas /savecred, diverse Tools, die meinen, dieses Kennwort verschleiern zu müssen) - alles unsicher... nur einsetzen, wenn auf Sicherheit kein Wert gelegt wird
C Ein Produkt wie Powerbroker Desktop kaufen, das in der Tat einzelne Programme mit anderen Rechten und dennoch abgeschirmt gegen den Rest starten kann. www.beyondtrust.com/Products/PowerBrokerforWindows/
Bitte warten ..
Mitglied: Dilbert-MD
19.02.2015 um 20:53 Uhr
Guten Abend,

Prüf' doch mal ob dieses Programm ggf. nur Schreibrechte in einem Systemordner (z.B. C:\Programme (x86)\Programmname\ ) benötigt. Dann kannst Du diesen Ordner mit Schreibrechten für den/die User versehen.

Ja leider gibt es solche ver... Programme. Sind teilweise den Auftragnehmern von Behörden bundesweit vorgeschrieben. Haben wir auch. Oder: Müssen wir auch haben. Bis zur Vorletzten Version war der Programmpfad = C:\Programmname\ . hat Windows nicht gestört. Jetzt: C:\Programme (x86)\Programmname\

Gruß
Holger
Bitte warten ..
Mitglied: FishermansFriend
20.02.2015, aktualisiert um 09:44 Uhr
Zitat von DerWoWusste:
>[...]
C Ein Produkt wie Powerbroker Desktop kaufen, das in der Tat einzelne Programme mit anderen Rechten und dennoch abgeschirmt gegen
den Rest starten kann. www.beyondtrust.com/Products/PowerBrokerforWindows/

Hi,

den Tipp bzgl. Powerbroker habe ich aus anderen Forenbeiträgen bereits erhalten. In der Tat habe ich schon bereits Testlizensen angefordert und das ganze in meine virtuelle Testumgebung eingesetzt. Nur kam ich dann nicht mehr so wirklich weiter wie man das ganze umsetzt.

Hast du damit schonmal gearbeitet? Ist das Zentral steuerbar, oder muss das ganze bei jedem installiert und eingerichtet werden?

Danke schonmal für die Antwort, Gruß
Bitte warten ..
Mitglied: DerWoWusste
20.02.2015 um 09:44 Uhr
Habe damit mal gearbeitet und konnte ohne große Doku binnen kürzester Zeit sehen, dass es das kann, was es verspricht. Ja, ist per GPO steuerbar.
Bitte warten ..
Mitglied: FishermansFriend
20.02.2015 um 09:45 Uhr
Ok, dann versuche ich mich weiter dran. Bin erst im ersten Ausbildungsjahr, weshalb ich mich da noch ein wenig schwer tue
Bitte warten ..
Mitglied: datamatrix
10.03.2015 um 12:47 Uhr
Hi FishermansFriend
hi Dilbert , hi DerWoWusste,

manche der für frühere Windowsversionen gemachten und für Vista aufwärts ungeigneten Programme lassen sich relativ einfach ohne Änderung (=Ausweitung) der Userrechte betreiben, wenn man sie statt in den Defaultpfad C:\Programs (x86)\ ... in einem Pfad wie C:\OLDAPPS\... installiert. Dort hält Windows rechtemäßig nicht den Daumen drauf und die Programme können dort schön lesen und schreiben.

Damit sind wir zwar wieder gefühlsmäßig in die Ordnerstruktur der 386er Ära zurückgekehrt, aber der Vorteil hiervon ist klar:
- Installation als Admin durch den Admin (und nur durch den)
- Betrieb durch den User ohne Adminrechte möglich
- kein unnötiges Verbiegen der Sicherheitsrichtlinien
- wenn nicht anderweitig erforderlich auch keine Notwendigkeit von Virtuellen Maschinen .

Gruß Peter
Bitte warten ..
Mitglied: emeriks
10.03.2015 um 13:39 Uhr
Hi,
Du widersprichst Dir selbst!
Indem Du einen "anderen" Ordner wählst, mit der Absicht, dort andre ACLs zu haben, nimmst Du Einfluss auf die Rechte des Users.

Und - es macht keinen Unterschied, ob mein einen neuen Stamm für Programme anfängt, und dann dort passende ACLs vergibt, oder diese ACL im C:\ProgramFiles(x86)\BlaBlaBla

E.
Bitte warten ..
Mitglied: datamatrix
10.03.2015 um 14:17 Uhr
Hi, danke,

na ich verwende dort keine anderen Rechte. Nur Windows sperrt nicht von vorneherein den Zugriff wie in (x86) etc.

Gruß P.
Bitte warten ..
Mitglied: emeriks
10.03.2015 um 14:43 Uhr
Nur Windows sperrt nicht von vorneherein den Zugriff wie in (x86) etc.
Wo hast Du denn das her?

E.
Bitte warten ..
Mitglied: datamatrix
10.03.2015 um 15:26 Uhr
Hallo E.

Alte 32 bit Beispielanwendung für NT, 2000, XP entwickelt landet unter XP oder 2003 in C:\program files (x86)\
Dort will das Programm lesen und schreiben. Bis XP / 2003 incl. kein Problem, auch für Standardbenutzer.
Wenn der Entwickler seine Software nicht auf Vista aufwärts angepaßt hat, kann es vorkommen, daß bei einer Installation in den Default Pfad (x86) das Schreiben in dort abgelegte Programmeinstellungen (INI ...) aufgrund mangelnder Rechte nicht funktioniert. Es war ausdrücklich von schlecht angepaßter Software die Rede.
Natürlich könnte man das mit RunAs oder Änderungen der Rechte etc. lösen. Aber der Erstposter schrieb ja was von Sicherheit.
Nebendran installiert, funktioniert.

Gruß P.
Bitte warten ..
Mitglied: emeriks
10.03.2015 um 15:46 Uhr
Ja ist ja richtig. Aber hier geht es nicht um Installation sondern um Ausführung.
Wenn Du als Admin installierst (oder Local System) und dafür einen neuen Ordner neben ProgramFiles erstellst, dann haben dort die normalen Benutzer per default auch keine Schreibrechte. Also müsstest Du erst die ACl entsprechend anpassen. Und damit sind wir dieder da, wie oben schon geschrieben habe: Ob Du das im ProgramFiles oder in dem extra erstellten Ordner machst, ist Jacke wie Hose.

E.
Bitte warten ..
Mitglied: DerWoWusste
10.03.2015 um 17:59 Uhr
Standarduser konnten noch nie in den Programmpfad schreiben. Das verwechselst du mit dem, was Hauptbenutzer, welche es seit Vista nicht mehr gibt, durften.

Passt man die Rechte an (egal wo), erzeugt man im Mehrbenutzerbetrieb ein Problem, ganz einfach. Nutzer in Programmpfade schreiben zu lassen ist ein NoGo, es sei denn, man hat nur einen Nutzer.
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
Wie kann ich ein Programm als Standarduser mit Administratorrechten ohne Passworteingabe starten?
Frage von matrix1985Windows Userverwaltung5 Kommentare

Systemumgebung: Windows 7 & 8.1 Hallo, ich suche derzeit eine Möglichkeit, gerne auch eine Software, damit ein paar Standarduser ...

Windows 10
Erneutes Starten eines Programmes mit Admin-Rechten
Frage von EstefaniaWindows 103 Kommentare

Hi Ich habe da eine Frage. Ein Tool, welches von mir manuell über die EXE Datei gestartet wird, soll ...

Windows 7
Programm unter Win7 Pro als Benutzer mit admin Rechten starten
Frage von MichiBLNNWindows 713 Kommentare

Hallo, wir haben eine Domäne (2008). Die Clients sind Win7 pro Rechner. Einige Programme benötigen auf den Clients immer ...

Sicherheits-Tools
OpenVPN für Standarduser
Frage von geocastSicherheits-Tools9 Kommentare

Hallo zusammen Wie der Titel schon sagt, ich suche möglichkeiten bei uns in der AD OpenVPN für Standarduser zur ...

Neue Wissensbeiträge
Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 4 StundenPerl2 Kommentare

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 5 StundenSicherheit

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 1010 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell22 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Netzwerkgrundlagen
Belibiges Teilnetz einer Subnetzmaske rausfinden?
gelöst Frage von CenuzeNetzwerkgrundlagen17 Kommentare

Wundervollen Gutentag, mittlerweile kann ich Subnetting so einigermaßen, aber ein Problem habe ich noch. Netzwerkadresse und Boradcast errechnen ist ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless12 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows Server
Logging von "gesendeten Nachrichten" auf Terminalservern
gelöst Frage von Z3R0C0MM4N0THiN6Windows Server10 Kommentare

Hallo zusammen, kann mir jemand auf kurzem Wege sagen ob 1) die per Task-Manager (oder damals tsadmin) an Benutzer ...