Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Tool für Admin-Rechte

Frage Microsoft

Mitglied: 3825

3825 (Level 1)

17.08.2004, aktualisiert 07.07.2006, 35884 Aufrufe, 24 Kommentare

Hey Boys,

brauche ein Tool mit dem ein User, der keine Admin-Rechte hat Software
installieren kann. Die Software erfordert Admin-Rechte.
Das Admin-Passwort wird dann über eine Batch-Datei oder so
verschlüsselt eingelesen. So was ähnliches wie der su - Befehl in Linux.
Habe schon PSEXEC.EXE SU.EXE und SUSS.EXE probiert will aber bei XP nicht
laufen.

Neue Ideen würden dankbar angenommen werden.
CU admin84
Mitglied: Obersimulant
17.08.2004 um 22:32 Uhr
Hi admin 84,

nachdem ich Deinen ersten Satz gelesen habe, fiel mir gleich > rechte Maustaste > "Ausführen als" (lokal) ein. Beim dritten Satz allerdings wußte ich nicht genau: Lässt das Progi eine "unbeaufsichtigte Installation" ( bzw. ähnliches) zu?
Dann kamen noch mehr Fragen; Welche s Progi auf welches System?
Bitte warten ..
Mitglied: 3825
18.08.2004 um 13:02 Uhr
System: Windows XP

Der User kennt das Admin-Passwort nicht.
Er bekommt eine CD, wo die Software drauf ist
und das Tool, welches ich Suche.

Das Admin-Passwort wird dann lokal von der CD eingelesen
und dann die Installation ausgeführt. Das Ganze im unattended Mode
aber das ist was anderes; mir gehts um die Admin-Rechte.

Ich will die gleiche Funktion haben wie bei rechte Maustaste > ausführen als...
Administrator, das ganze lokal; das geht aber eben nur wenn der User das
Passwort selbst eintippt. Wie geasagt PSEXEC.EXE von Mark Russinovich
ist sowas, klappt aber nicht. Naja wär cool, wenn jemand sowas kennt oder
eine Idee hat.

Danke, gruß
admin84
Bitte warten ..
Mitglied: andi-NT
19.08.2004 um 11:33 Uhr
nimm einfach runas (gibts seit win2000) mit dem switch /savecred
Bitte warten ..
Mitglied: 3825
20.08.2004 um 07:48 Uhr
Danke für den Tipp.

Mit der option /savecred ist halt das System unsicher,
da jetzt quasi jeder Admin-Rechte hat.
Nur welcher "normale" User weiß das mit /savecred.

Außerdem geht das bei mir, weil diese User keinen Explorer, Konsole
und auch kein Befehl Ausführen haben; also könnten Sie es auch garnicht
verwenden.

Gruß
admin84
Bitte warten ..
Mitglied: 3825
20.08.2004 um 08:31 Uhr
Eine Frage noch:

Geht es auch ohne das Passwort einmal manuell eingeben zu müssen,
wie es bei /savecred der Fall.

Wo wird das Passwort gespeichert?

Kann ich das auch automatisieren, denn ich habe viele User und
will nicht zu jedem hinlaufen müssen und einmal savecred ausführen
und das Passwort manuell eingeben.

Muchos Grusos
admin84
Bitte warten ..
Mitglied: stobs
22.08.2004 um 09:35 Uhr
hi
hab ne dumme frage ,kann man nicht in den richtlinien einstellen das user die software mit höheren rechten installieren können? nur ne frage.
Bitte warten ..
Mitglied: 3825
23.08.2004 um 08:29 Uhr
Man kann für den Windows-Installer (also SystemSteuerung->Software)
erhöhte Rechte zum Installieren einstellen. In den Gruppenrichtlinien
unter Windows-Komponenten zu finden.

Jedoch könnte der Anwender dann jegliche Software installieren.
(Spiele...).
Bitte warten ..
Mitglied: Maik
23.08.2004 um 11:38 Uhr
Hallo

Am rande, mit shift rechte Maustaste und ausführen als... funktionieren nicht alle installationen, ich schätze mal, das die install routinen andere Programme starten, die dann diese Rechte nicht haben, auf jeden Fall hatte ich es schon ein paar mal, das die Software zwar installiert war, aber nicht funktionierte, da Teile fehlten. Erst eine installation als angemeldeter Administrator funktionierte (bei Windows 2000).


Gruß
Maik
Bitte warten ..
Mitglied: rge_
23.08.2004 um 12:57 Uhr
warum weist du die Software nicht mit dem windows-installer und per Gruppenrichtlinie zu. dann brauchen die User keine Adminrechte und du brauchst auch keine CDs zu verteilen
Bitte warten ..
Mitglied: 3825
23.08.2004 um 16:10 Uhr
@_rge_

weil ständig neue Software updates,patches, Service Packs...
rauskommen.

Kein Bock des jedesmal im Windows-Installer einzurichten.

Aber danke für die Vorschläge.

Hab mir jetzt eine Exe kompiliert, die Runas ausführt und
dann automatisch dass Passwort eingibt und Enter drückt.
Der User sieht dabei nichts und in der Exe ist zwar dass Passwort
irgenwo gespeichert, aber nicht im klartext, also sicher.
geht, juhu.

Gruß
admin84
Bitte warten ..
Mitglied: 4263
12.09.2004 um 10:03 Uhr
@Maik:

aaaaalso, ich habe das mit shift rechte maustaste mal versucht, beim ersten mal kam da so was spezielles, und auch das mit ausführen als. aber als ich das ein zweites mal machen wollte, ging es schon nicht mehr... ???

wiso?

ich bin admin und arbeite auf windows XP

greets racer2004
Bitte warten ..
Mitglied: buxi
21.09.2004 um 15:36 Uhr
Hallo Admin84,

entschuldige wenn ich frage. in welcher Sprache hast du die EXE programmiert.
Könnte ich diese auch bekommen, da wir vor dem gleichen Problem stehen.
Wäre sehr nett.
Danke für die Info vorab.

Gruß

buxi
@_rge_

weil ständig neue Software updates,patches, Service Packs...
rauskommen.

Kein Bock des jedesmal im Windows-Installer einzurichten.

Aber danke für die Vorschläge.

Hab mir jetzt eine Exe kompiliert, die Runas ausführt und
dann automatisch dass Passwort eingibt und Enter drückt.
Der User sieht dabei nichts und in der Exe ist zwar dass Passwort
irgenwo gespeichert, aber nicht im klartext, also sicher.
geht, juhu.

Gruß
admin84
Bitte warten ..
Mitglied: 6425
12.11.2004 um 00:01 Uhr
hallo,

ich würde auch dieses tool benötigen.
mit was hast du das geschrieben und kannst du mir ggf. den quellcode zukommen lassen.
danke.
Bitte warten ..
Mitglied: 3825
12.11.2004 um 00:26 Uhr
An alle die es brauchen, schreibt an:

thomberger@aol.com

schick euch dann ne zip mit Code und
kurzer Erklärung.
Bitte warten ..
Mitglied: NetzAdmin
12.11.2004 um 22:12 Uhr
Hallo admin84,

also wir hatten das Problem auch des öfteren, jetzt ist es aber erledigt.

Wir starten das Setup übers LOGIN Script, und zwar mit CPAU.EXE (einfach danach "googeln" )
CPAU ist ähnlich dem RUNAS nur das man Passwort mitgeben kann - auch verschlüsselt.

Und an all jene welche Probleme bei SETUPS mit RUNAS hatten:
Liegt wohl daran, dass "ungeeignete" Programme mit UserProfilen nicht umgehen können, und dann ins Profile des RUNAS Users eintragen.


Hoffe geholfen zu haben
Bitte warten ..
Mitglied: revilo
29.11.2004 um 09:41 Uhr
Hi,
ich hab auch was programmiert. Allerdings direkt mit c++ und das Passwort steht auch nicht in der exe, sondern wird zur Laufzeit genereriert.

http://robotronic.de/runasspc/
Bitte warten ..
Mitglied: fresch-heit
18.01.2005 um 18:16 Uhr
warum nehmt ihr nich einfach autoit...
is freeware, hat einen sauberen runas-befehl integriert und lässt sich als exe umwandeln.
die exe kannste sogar mit pw schützen... d.h. decompiling um ans admin-pw ranzukommen geht auch nich ;)

läuft bei mir problemlos. ich deinstallier damit übers anmeldescript symantec virenscannersch...
inlc. liveupdate über gruppenzugehörigkeiten...

...ps versuch mal als nurmaler user den scheiss zu deinstallieren... ;)) ..not macht erfinderisch
Bitte warten ..
Mitglied: 3825
19.01.2005 um 08:28 Uhr
@fresch_heit

Das Tool von dem ich oben rede, ist ja mit autoit
programmiert. Dies zur Info.

Gruß
admin84
Bitte warten ..
Mitglied: lila-q
27.01.2005 um 17:22 Uhr
Tschuldigung ich hab kein Bock mir alles durchzulesen, aber hier eine lösung...

Lädst dir das tool AutoIT (http://www.hiddensoft.com)

Da kannst die selbst Eine Runas programmieren, Copilieren, und das decom. verbieten.

Die msi rufst dann in dem comp.script so auf:
cmd /c msiexec /qb+ /i <Pfad zur msi>

Musst dann halt für jedes MSI_Paket das din anderst Compilieren...

Ich hoffe dir geholfen zu haben...
Bitte warten ..
Mitglied: revilo
27.01.2005 um 18:09 Uhr
Ich glaube das wird ihm wohl 5 Monate zu spät sein.
Aber falls es noch niemand kennt.
Runasspc startet per Doppelclick die Anwendung unter Adminkennung und das Passwort ist verschlüsselt.

http://www.robotronic.de/runasspc

Gruss aus dem Remstal
Bitte warten ..
Mitglied: chief
07.03.2005 um 09:27 Uhr
kannst du villeicht etwas genauer erklären wie das mit /savecred geht?

Tut mir leid das ich so unwissend bin
Bitte warten ..
Mitglied: revilo
07.03.2005 um 10:31 Uhr
du mußt beim ersten mal Username und Passwort eingeben dann wird die Kennung im System gespeichert. Beim zweiten mal kannst du dann jede Anwendung über runas unter dieser Kennung starten ohne ein Passwort einzugeben. In der Kommandozeile runas -h sagt dir genau wie es geht.
Funktioniert soweit ich weiss aber nur unter XP Prof und ist ausserdem eine grosse Sicherheitslücke.
Deshalb mach ich es mit runasspc robotronic.de/runasspc.html ist einfacher und sicherer
Bitte warten ..
Mitglied: revilo
07.03.2005 um 10:33 Uhr
du mußt beim ersten mal Username und Passwort eingeben dann wird die Kennung im System gespeichert. Beim zweiten mal kannst du dann jede Anwendung über runas unter dieser Kennung starten ohne ein Passwort einzugeben. In der Kommandozeile runas -h sagt dir genau wie es geht.
Funktioniert soweit ich weiss aber nur unter XP Prof und ist ausserdem eine grosse Sicherheitslücke.
Deshalb mach ich es mit runasspc robotronic.de/runasspc.html ist einfacher und sicherer
Bitte warten ..
Mitglied: SarekHL
07.07.2006 um 20:40 Uhr
Kannst Du die Software nicht per Gruppenrichtlinie verteilen?
Bitte warten ..
Neuester Wissensbeitrag
Server-Hardware

Welchen Serverschrank brauche ich? - Hier ein kleine Entscheidungshilfe

(4)

Anleitung von serverschrank24 zum Thema Server-Hardware ...

Ähnliche Inhalte
Windows Userverwaltung
Domain Admin Rechte auf FileServer (3)

Frage von BlueShadow9 zum Thema Windows Userverwaltung ...

Windows 10
gelöst Bitlocker und Admin-Rechte (5)

Frage von quin83 zum Thema Windows 10 ...

Windows Server
Windows 2012 - Domain Admin nach gewisser Zeit ohne Rechte (8)

Frage von OdonGarma zum Thema Windows Server ...

Heiß diskutierte Inhalte
Router & Routing
ASUS RT-AC68 Router Firewall Fehlfunktion? (25)

Frage von pk-911 zum Thema Router & Routing ...

Windows 10
gelöst GPO wird bei manchen Rechnern nicht übernommen (20)

Frage von Hanuta zum Thema Windows 10 ...

Windows Server
gelöst Windows Server Sicherung wirre Meldungen (20)

Frage von DKowalke zum Thema Windows Server ...

Exchange Server
Shared Namespace und Standortwechsel eines Benutzers (17)

Frage von Hampek zum Thema Exchange Server ...