Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows 7 Ist es Möglich einzelnen Programmen Hauptbenutzerrechte zu geben?

Frage Microsoft Windows 7

Mitglied: aGeers

aGeers (Level 1) - Jetzt verbinden

11.11.2011 um 10:05 Uhr, 3845 Aufrufe, 13 Kommentare

Hallo,

ich meine mal gelesen zu haben das es möglich ist unter Windows7
einzelnen Programmen mehr Rechte zu geben, während der User normal als
Benutzer arbeitet.

Ist dies möglich? Per GPO?

Danke!
Ageers
Mitglied: crosshead
11.11.2011 um 10:38 Uhr
Hi,
zumindest kannst du ja die Anwendung unter Eigenschaften/Kompatibilität immer als Administrator ausführen lassen, oder
unter Eigenschaften/Sicherheit dem eingetragenen User die dem entsprechenden Rechte geben, oder die gewünschte Usergruppe zufügen. Mit der GPO hab ich das allesdings auch noch nicht getestet.
Bitte warten ..
Mitglied: DerWoWusste
11.11.2011 um 11:23 Uhr
@crosshead: Es sieht nicht wirklich so aus, als wüsstest Du, wovon Du sprichst, mit Verlaub.
Auf den genannten Wegen kann man Dergleichen keineswegs erreichen. Das eine (Reiter Sicherheit) hat mit einem anderen Rechtekontext wie erwünscht leider gar nichts zu tun. Das Andere (Haken auf dem Komp.-Reiter) bringt nichts, da man weiterhin ein Adminkennwort braucht.

@aGeers:
Lass es lieber. Du reißt Dir enorme Sicherheitslücken auf. Wenn Du das willst, melde Dich wieder.
Bitte warten ..
Mitglied: BitmeIO101
11.11.2011 um 11:57 Uhr
Hallo,

Zitat von DerWoWusste:
@aGeers:
Lass es lieber. Du reißt Dir enorme Sicherheitslücken auf. Wenn Du das willst, melde Dich wieder.

bei uns nutzen wir Programme, die laut unserer "technischen Leiter" ohne Adminrechte nicht funktionieren. Daher melden sich bei uns manche User mit administrativen Rechten an. Falls es die Möglichkeit gibt, dass nur das betroffene Programm mit administrativen Rechten ausgeführt wird, würde das doch eher Sicherheitslücken schließen oder nicht? An einem Lösungsvorschlag wäre ich ebenfalls interessiert.

Gruss, Sascha
Bitte warten ..
Mitglied: 60730
11.11.2011 um 12:21 Uhr
moin,

[OT]
@DWW - ist das nicht heute üblich?
Immer frei nach dem Motto, es reicht nicht nix zu wissen, man muß es den anderen auch beweisen können?
[/OT]

Üblichwerweise braucht kein Programm Adminrechte.
Richtigerweise heisst es:

Manche Software braucht schreibenden Zugang zu bestimmten Ordnern oder Regkeys
Die werden zwar während der Installation angelegt - dort aber keine speziellen Rechte vergeben.

MIt anderen Worten - ich kenne keine Software - selbst die fieseste Adobe Software - kriegt man mit Userrechten zum laufen, wenn man die richtigen Rechte setzt.

Gruß
Bitte warten ..
Mitglied: DerWoWusste
11.11.2011 um 13:00 Uhr
@Sascha: Wenn Du Kommandozeilenprogramme hast, dann geht das in Ordnung., da diese nicht sichtbar ausgeführt werden müssen. Bei ALLEN anderen kommt eine Höherstufung leider dem kompletten Verlust an Kontrolle gleich. Suchbegriffe bei Google: shatter attack. Links zum Beispiel: http://www.google.de/url?sa=t&rct=j&q=der%2Bkeiler%2Bsavescred& ... . Andere Tools wie runasspc, cpau oder sudowinxy sind keinen Deut besser.

Das einzige Tool, was es schafft, einzelne Rechte auf bestimmte Aktionen/USer zu binden und dabei nicht KOMPLETT VERSAGT, ist http://www.beyondtrust.com/Products/PowerBroker-Desktops-Windows-Editio ...
Kann man nehmen, kostet aber in der verwaltbaren Edition Geld.

@Timo
Ich hab schon bei einigen Programmen versagt, diese ohne Rechte zum Laufen zu bekommen. Manche fragen tatsächlich die Gruppenzugehörigkeit ab.
Bitte warten ..
Mitglied: clSchak
11.11.2011 um 13:23 Uhr
Hallle

wir hatten ein ähnliches Problem mit einer alten Software die Log-Files nach c:\programme\erpname\logs schreiben wollte und nur aus dem Grund unter Win7 nicht einmal mit Hauptbenutzer-Rechte laufen wollte, gelöst haben wir es dann so, dass wir einfach den Installationspfad auf c:\<ordnername>\<erp> geändert haben und schon klappte das alles.

Das liegt auch meistens daran das (schlecht?) programmierte Software ihre Temp-Daten nicht nach %appdata% sondern in das eigene Verzeichnis schreiben wollen und die sind in der Regel geschützt und der/die/das UAC verhindert den Zugriff darauf (jetzt könnt ihr mich gerne schlagen, das war die Antwort die ich von einem der Programmierer bekommen hab)
Bitte warten ..
Mitglied: DerWoWusste
11.11.2011 um 13:29 Uhr
jetzt könnt ihr mich gerne schlagen...
Nicht doch. Aber
der/die/das UAC verhindert den Zugriff darauf
ist dennoch Blödsinn. Die UAC sperrt nichts, schon gar nicht macht Sie Dinge inkompatibel zu Nutzerrechten - ganz im Gegenteil. Durch virtuelle Ordner (Virtual Store) leitet sie zum Beispiel Schreibzugriffe um, die, wie von Dir beschrieben, im Auftrag des Nutzers in den Programmordner schreiben wollen. Ohne UAC scheitern diese.
Bitte warten ..
Mitglied: clSchak
11.11.2011 um 13:45 Uhr
bevor wir an einander vorbei reden - ich meine jetzt die Benutzerkontrolle - wo man dann die Aufforderung bekommt das etwas zugelassen werden soll bzw. wo man dann das Admin-Passwort eingeben muss.
Bitte warten ..
Mitglied: DerWoWusste
11.11.2011 um 14:16 Uhr
Eben diese meine ich auch. Die verhindert rein gar nichts. Das große Missverständnis kommt daher, das sehr viele unter xp/win2k als Hauptbenutzer arbeiten durften. Nun arbeiten sie (da es seit Vista keine Hauptbenutzerprivilegien mehr gibt) als Benutzer und kommen nicht klar. Wer ist Schuld? Nicht die UAC, sondern mangelnde Privilegien.
Bitte warten ..
Mitglied: clSchak
11.11.2011 um 14:19 Uhr
ich weis was du meinst - und ich denke wir reden vom gleichen - wir konnten das halt wie oben beschrieben lösen, indem wir einfach keinen Standard-Pfad genommen haben für die Software und es dann funktionierte
Bitte warten ..
Mitglied: Shaby
15.11.2011 um 12:28 Uhr
Zitat von 60730:

MIt anderen Worten - ich kenne keine Software - selbst die fieseste Adobe Software - kriegt man mit Userrechten zum laufen, wenn
man die richtigen Rechte setzt.

Hallo Zusammen

Ich habe bei uns daselbe Problem, dass momentan die Benutzer alle als Administrator definiert sind, da ein bestimmtes Programm einfach nicht mit dem Hauptbenutzer arbeiten will. resp. eine Funktion will als normaler Benutzer nicht funktionieren (Ist eine Firmeneigene Anwendung, welche einen Word Brief erzeugt). Wie kann man herausfinden, wo man welche Rechte setzen muss?

Gibt es ein Tool welches auflistet, was alles bei einer Anwendung passiert resp. worauf zugegrifen wird? (verwendete RegKeys, Dll's und Verzeichnisse)

Wie macht ihr das?

Grüsse
Shaby
Bitte warten ..
Mitglied: DerWoWusste
15.11.2011 um 12:34 Uhr
Moin Shaby.

Nimm procmon (runterladen bei MS), zeichne ein Log auf und such nach access denied.
Bitte warten ..
Mitglied: Shaby
15.11.2011 um 12:36 Uhr
Zitat von DerWoWusste:
Moin Shaby.

Nimm procmon (runterladen bei MS), zeichne ein Log auf und such nach access denied.

Vielen Dank für die prompte Hilfe! Werde ich testen.

Grüsse Shaby
Bitte warten ..
Ähnliche Inhalte
Windows Installation
Windows 7 Installation nicht möglich
Frage von Jabberwocky86Windows Installation8 Kommentare

Hallo zusammen Ich bin gerade mit meinem Latein am Ende und dachte vielleicht habt ihr noch eine gute Idee. ...

Windows 7
Windows 7 keine Berechtigung auf C Programme
Frage von 14634Windows 73 Kommentare

Hallo zusammen, wir haben eine 2008 R2 Domäne, und Rollen gerade Windows 7 aus. folgendes Problem besteht bei uns: ...

Windows 7
Windows 7 Login nicht mehr möglich
Frage von momaiWindows 73 Kommentare

Hallo, ich habe wieder mal ein Problem bei dem ihr mir sicher weiterhelfen könnt. Ich habe einen Windows 7 ...

Windows 7
Remote einen User Adminrechte geben um Programme zu löschen?
Frage von Seak39Windows 710 Kommentare

Hallo, Und zwar haben wir ein Problem wir müssen in unsere Firma den Usern gewisse Programme Lokal runterlöschen. Leider ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Necur-Botnet soll Erpressungstrojaner Scarab massenhaft verbreiten

Information von BassFishFox vor 8 StundenErkennung und -Abwehr

12,5 Millionen Spam-Mails aus einem Bot-Netz mit 6 Millionen Computern? Eigentlich eine schwache Leistung. Die Erpresser setzen dabei auf ...

Microsoft

Nadeldrucker-Problem unter Windows - Microsoft liefert Updates

Information von BassFishFox vor 8 StundenMicrosoft

Hat ja nicht lange gedauert. Nachdem die November-Updates für Windows 7, 8.1 und 10 zahlreiche Nadeldrucker lahmgelegt hatten, stellt ...

Linux

Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde

Information von Frank vor 16 StundenLinux14 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 TagBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Heiß diskutierte Inhalte
Windows Server
Kann man im KMS nachschauen , wieviele Clients den Key in Anspruch genommen haben
gelöst Frage von rainergugusWindows Server15 Kommentare

Hallo, wir haben einen KMS Windows 10 Key. Dieser ist ja W7 kompatibel. Aber unser Windows 7 Pool registriert ...

Linux
Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde
Information von FrankLinux14 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Router & Routing
Zwei Netzwerke erstellen
Frage von bunteblumeRouter & Routing14 Kommentare

Hallo Zusammen, Ich möchte gerne ein backup von einem bestimmten Folder welcher auf dem Server regelmässig synchronisiert wird auf ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...