Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Vista - Script zum Import von Zertifikaten als Administrator ausführen

Frage Microsoft Windows Vista

Mitglied: keek20

keek20 (Level 1) - Jetzt verbinden

19.11.2009 um 09:58 Uhr, 7148 Aufrufe, 4 Kommentare

Hallo zusammen!

Ich habe mir ein kleines Script geschrieben, dass zuerst ein Root-Zertifikat installiert und dananch ein Zertifikat importiert.
Das Script schaut so aus:

certutil -addstore root meinRootCA.cer
certutil -p 1 -importPFX meinCA.pfx
winhttpcertcfg -g -c LOCAL_MACHINE\My -s "meinCA" -a JEDER

Wenn ich dieses Script in Vista über ein "normales" cmd starte, bekomme ich eine Fehlermeldung und der Import schlägt fehl.

CertUtil: -addstore command FAILED: 0x80070005 (WIN32: 5)
CertUtil: Zugriff verweigert

Wenn ich dieses Script in Vista über Rechtsklick auf "cmd" -> "Als Administrator ausführen" starte, läuft alles einwandfrei.

Ist es irgendwie möglich, den cmd-Befehl immer "Als Administrator" auszuführen? Der User, der dieses cmd ausführt, ist ein Administrator.

Ich habe es schon mit "Runas" probiert, aber dafür muss der User sein PW eingeben, dass möchte ich nicht.
Die Variante mit "Aufgabenplanung" mit der Option "Task mit höchster Berechtigung ausführen" ist für mich auch nicht das wahre, da ich das Script einfach auf einen anderen Rechner kopieren möchte.


Ziel ist es, dass ein User, der in der lokalen Administratorengruppe ist, dieses Script einfach per Doppelklick ausführen kann.
Weitere Anforderung ist, dass das Script sowohl auf XP aus auch auf Vista läuft. Das Script soll nachher in einer Setuproutine automatisch laufen.

Gibt es da Ideen? Danke euch!

Gruß, keek
Mitglied: 60730
19.11.2009 um 10:06 Uhr
Moin,

winhttpcertcfg -g -c LOCAL_MACHINE\

Muß das Zertifikat da rein?
Wenn ja - dann ganze per Startupskript starten.

Aber vorher bitte so "erweitern" - dass der Import nur dann läuft, wenn das Zertifikat nicht schon auf der Kiste drauf ist.

Oder einmalig per Psexec - wobei ich eher in "deinem" Fall das Zertifikat beim User verankern würden wollte.
(Wenn das Zertifikat - der Grund für das Zertifikat - dass zuläßt)

Gruß
Bitte warten ..
Mitglied: keek20
19.11.2009 um 10:49 Uhr
Danke schon mal für deine Antwort!


Zitat von 60730:
Moin,

> winhttpcertcfg -g -c LOCAL_MACHINE\

Muß das Zertifikat da rein?
Wenn ja - dann ganze per Startupskript starten.

Leider muss das ohne Neustart klappen.


Aber vorher bitte so "erweitern" - dass der Import nur dann
läuft, wenn das Zertifikat nicht schon auf der Kiste drauf ist.

Oder einmalig per Psexec - wobei ich eher in "deinem" Fall
das Zertifikat beim User verankern würden wollte.

Das Zertifikat muss bei den Maschinenzertifikaten verankert werden, da es auch für andere User ist.

Psexec habe ich gerade ausprobiert, wenn ich das script darüber starte bekomme ich die gleiche fehlermeldung.

Vielen Dank schonmal!
Bitte warten ..
Mitglied: DerWoWusste
19.11.2009 um 20:41 Uhr
Moin.
Das Script soll nachher in einer Setuproutine automatisch laufen
Das musst Du mal näher erläutern

Du hast die Möglichkeiten, mit geplanten Tasks oder (für Vista und höher) mit Shims zu arbeiten. Geplante Tasks kannst Du zentral erzeugen/verteilen entweder über GPPs oder über Startskripte.
Bitte warten ..
Mitglied: keek20
20.11.2009 um 08:56 Uhr
ja Moin!

Zitat von DerWoWusste:

Das musst Du mal näher erläutern

Ich habe ein kleines Programm, das mit selbsterstellten Zertifikaten arbeitet.
Das Programm läuft als Dienst, damit es nach Systemstart auch ohne Useranmeldung gewisse dinge ausführen kann. Damit dieses Programm einwandfrei läuft, muss das Zertifikat schon bei start des dienstes importiert sein.

Der Import des Zertifikates soll mit der Installation durchgeführt werden, gegen Ende.
Nach Abschluss der Installation (und dem Import des Zertifikates) wird der dienst dann gestartet. (ohne Neustart des pcs)

Am liebsten hätte ich ein kleines Script, das diese Arbeit erledigt. Dieses Script wird dann einfach während der Installation aufgerufen. Unter XP läuft das Script ja auch, aber unter Vista halt nicht automatisch. Nur wenn die cmd als Admin gestartet wurde und von da aus das script aufgerufen wird. Wie kann ich das Script so aufrufen, dass es mit "höchsten Rechten" ausgeführt wird? In dem Script wird eine weitere Anwendung aufgerufen, die auch mit "höchsten Rechten" gestartet werden muss, damit sie läuft.

Nun möchte ich diese Anwendung an Kollegen und Freunde verteilen. die haben einen PC zuhause oder auf der Arbeit. Hier kann ich keine gpos erstellen. Einen Neustart nach der Installation möchte ich auch vermeiden. der user kann ja auch ein cmd mit adminrechten starten und das script selber aufrufen, aber sowas muss doch auch per script automatisch gehen.

Vielen Dank nochmal!
Bitte warten ..
Ähnliche Inhalte
Windows Server
Powershell Script in Script ausführen
Frage von diematrix125Windows Server2 Kommentare

Hallo! Ich habe hier momentan zwei verschiedene Skripte: 1. Skript zum Erstellen von Usern 2. Skript zum Erstellen der ...

Batch & Shell
Powershell - DISK - Als Administrator ausführen
gelöst Frage von StfnCstrBatch & Shell2 Kommentare

Hallo Zusammen, ich habe ein kleines Problem mit Powershell. Ziel ist ein Task, der ein Skript öffnet, dass auf ...

Windows 7
Softwaredeployment und "Als Administrator ausführen"
Frage von agowa338Windows 73 Kommentare

Hallo, Ich habe das Problem, dass ich ca. 400 PCs (Win 7) in Filialen von uns habe, die zwar ...

Windows 7
Als Administrator ausführen für Programm abschalten
Frage von SHeart0523Windows 72 Kommentare

Hallo Leute, ich habe ein C# Programm geschrieben, welches in der Ausführung automatisch ein Batch - File ausführt. Dieses ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 10 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 14 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware10 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...