Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Vista - Script zum Import von Zertifikaten als Administrator ausführen

Frage Microsoft Windows Vista

Mitglied: keek20

keek20 (Level 1) - Jetzt verbinden

19.11.2009 um 09:58 Uhr, 7088 Aufrufe, 4 Kommentare

Hallo zusammen!

Ich habe mir ein kleines Script geschrieben, dass zuerst ein Root-Zertifikat installiert und dananch ein Zertifikat importiert.
Das Script schaut so aus:

certutil -addstore root meinRootCA.cer
certutil -p 1 -importPFX meinCA.pfx
winhttpcertcfg -g -c LOCAL_MACHINE\My -s "meinCA" -a JEDER

Wenn ich dieses Script in Vista über ein "normales" cmd starte, bekomme ich eine Fehlermeldung und der Import schlägt fehl.

CertUtil: -addstore command FAILED: 0x80070005 (WIN32: 5)
CertUtil: Zugriff verweigert

Wenn ich dieses Script in Vista über Rechtsklick auf "cmd" -> "Als Administrator ausführen" starte, läuft alles einwandfrei.

Ist es irgendwie möglich, den cmd-Befehl immer "Als Administrator" auszuführen? Der User, der dieses cmd ausführt, ist ein Administrator.

Ich habe es schon mit "Runas" probiert, aber dafür muss der User sein PW eingeben, dass möchte ich nicht.
Die Variante mit "Aufgabenplanung" mit der Option "Task mit höchster Berechtigung ausführen" ist für mich auch nicht das wahre, da ich das Script einfach auf einen anderen Rechner kopieren möchte.


Ziel ist es, dass ein User, der in der lokalen Administratorengruppe ist, dieses Script einfach per Doppelklick ausführen kann.
Weitere Anforderung ist, dass das Script sowohl auf XP aus auch auf Vista läuft. Das Script soll nachher in einer Setuproutine automatisch laufen.

Gibt es da Ideen? Danke euch!

Gruß, keek
Mitglied: 60730
19.11.2009 um 10:06 Uhr
Moin,

winhttpcertcfg -g -c LOCAL_MACHINE\

Muß das Zertifikat da rein?
Wenn ja - dann ganze per Startupskript starten.

Aber vorher bitte so "erweitern" - dass der Import nur dann läuft, wenn das Zertifikat nicht schon auf der Kiste drauf ist.

Oder einmalig per Psexec - wobei ich eher in "deinem" Fall das Zertifikat beim User verankern würden wollte.
(Wenn das Zertifikat - der Grund für das Zertifikat - dass zuläßt)

Gruß
Bitte warten ..
Mitglied: keek20
19.11.2009 um 10:49 Uhr
Danke schon mal für deine Antwort!


Zitat von 60730:
Moin,

> winhttpcertcfg -g -c LOCAL_MACHINE\

Muß das Zertifikat da rein?
Wenn ja - dann ganze per Startupskript starten.

Leider muss das ohne Neustart klappen.


Aber vorher bitte so "erweitern" - dass der Import nur dann
läuft, wenn das Zertifikat nicht schon auf der Kiste drauf ist.

Oder einmalig per Psexec - wobei ich eher in "deinem" Fall
das Zertifikat beim User verankern würden wollte.

Das Zertifikat muss bei den Maschinenzertifikaten verankert werden, da es auch für andere User ist.

Psexec habe ich gerade ausprobiert, wenn ich das script darüber starte bekomme ich die gleiche fehlermeldung.

Vielen Dank schonmal!
Bitte warten ..
Mitglied: DerWoWusste
19.11.2009 um 20:41 Uhr
Moin.
Das Script soll nachher in einer Setuproutine automatisch laufen
Das musst Du mal näher erläutern

Du hast die Möglichkeiten, mit geplanten Tasks oder (für Vista und höher) mit Shims zu arbeiten. Geplante Tasks kannst Du zentral erzeugen/verteilen entweder über GPPs oder über Startskripte.
Bitte warten ..
Mitglied: keek20
20.11.2009 um 08:56 Uhr
ja Moin!

Zitat von DerWoWusste:

Das musst Du mal näher erläutern

Ich habe ein kleines Programm, das mit selbsterstellten Zertifikaten arbeitet.
Das Programm läuft als Dienst, damit es nach Systemstart auch ohne Useranmeldung gewisse dinge ausführen kann. Damit dieses Programm einwandfrei läuft, muss das Zertifikat schon bei start des dienstes importiert sein.

Der Import des Zertifikates soll mit der Installation durchgeführt werden, gegen Ende.
Nach Abschluss der Installation (und dem Import des Zertifikates) wird der dienst dann gestartet. (ohne Neustart des pcs)

Am liebsten hätte ich ein kleines Script, das diese Arbeit erledigt. Dieses Script wird dann einfach während der Installation aufgerufen. Unter XP läuft das Script ja auch, aber unter Vista halt nicht automatisch. Nur wenn die cmd als Admin gestartet wurde und von da aus das script aufgerufen wird. Wie kann ich das Script so aufrufen, dass es mit "höchsten Rechten" ausgeführt wird? In dem Script wird eine weitere Anwendung aufgerufen, die auch mit "höchsten Rechten" gestartet werden muss, damit sie läuft.

Nun möchte ich diese Anwendung an Kollegen und Freunde verteilen. die haben einen PC zuhause oder auf der Arbeit. Hier kann ich keine gpos erstellen. Einen Neustart nach der Installation möchte ich auch vermeiden. der user kann ja auch ein cmd mit adminrechten starten und das script selber aufrufen, aber sowas muss doch auch per script automatisch gehen.

Vielen Dank nochmal!
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
VB for Applications
Powershell Script aus VBA heraus ausführen (2)

Frage von mcnico1978 zum Thema VB for Applications ...

Microsoft Office
Access ein Script alle X Minuten ausführen und bei Bedarf stoppen (5)

Frage von thomas1972 zum Thema Microsoft Office ...

Batch & Shell
gelöst Powershell-Script als Admin über CMD ausführen (2)

Frage von Tobiased zum Thema Batch & Shell ...

Windows Server
Batch Script bei Start ausführen (3)

Frage von KEFHVDI zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...