Jump to content

" Ausführen als "


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Wie kann ich einem Benutzer die Admin Rechte geben das er ein bestimmtes Programm als Admin ausführen kann.

Es gibt die Funktion " Ausführen als ". Die kenne ich. Das Problem ist aber das der Benutzer nicht jedes Mal Admin + Kennwort eingeben soll bzw er soll es gar nicht das Kennwort wissen.

Gibt es dafür irgend welche Tools den man sagen kann das und das Programm als Admin ausführen ?

 

Moha23

 

 

Danke im vorraus

Link zu diesem Kommentar

runas [/profile] [/env] [/netonly] /user:Benutzerkontoname program

 

Parameter:

 

/profile: Gibt den Namen des zu verwendenden Benutzerprofils an, falls dies noch geladen werden muss.

 

/env: Gibt an, dass anstelle der lokalen Umgebung des Benutzers die aktuelle Netzwerkumgebung verwendet werden soll.

 

/netonly: Zeigt an, dass die angegebenen Benutzerinformationen nur für Remotezugiff geeignet sind.

 

/user:Benutzerkontoname: Gibt den Namen des Benutzerkontos an, unter dem das Programm ausgeführt werden soll. Das Benutzerkonto sollte im Format Benutzer@Domäne bzw. Domäne\Benutzer angegeben werden.

 

program: Gibt das Programm bzw. den Befehl an, das/der unter dem über /user festgelegten Benutzerkonto ausgeführt werden soll.

Link zu diesem Kommentar

Danke.

 

Dieser Befehl ist mir bekannt.

Beispiel :

Habe ein Programm welches eine Benutzer ausführen soll der keine Adminrechte hat die er dafür braucht. Könnte z.b. sagen rechte Maustaste " Ausführen als " ( das gleiche was du mir geschrieben hast )dann kommt ein PopupFenster (Dosfenster)wo ich Benutzername und Kennwort eingeben muss / leider nicht Sinn der Sache.

Möchte das der Benutzer das Programm mit den Rechten irgendwie automatisch bekommt. Ich möchte nicht das ich jedes MAl zum Arbeitsplatz des Users gehen muss um dort das Programm als Admin auszuführen bzw möchte auch Ihm nicht das Kennwort geben. Gibt es eine Möglichkeit über die MMc oder eine Gruppenrichtlinie die ich anlegen kann was nur dieses Programm betrifft ?

 

Moha23

 

 

Danke nochmals

Link zu diesem Kommentar

Mein Problem :

 

Habe auf der einen Seite einen Schulungsraum der mit einer Grafiksoftware ausgestattet ist die sich nur im Admin - Modus ausführen lässt :mad:

 

Zum zweiten habe ich eine Scannersoftware die leider auch nur im Admin -- Modus läuft.

Mein gedanke ist das ich für die DLL's bzw /system32 die Adminrechte gebrauche. Mit dem Befehl " Ausführen als " oder " RUNAS" klappt es. Das Problem ist halt das ich nicht jeden Morgen auf allen Rechner das Programm starten möchte als Admin.

Beim Scanner dito.

 

(Scanner)

Kann ich vielleicht über die Reg. oder einer Richtlinie es so einstellen das das Programm von jedem ausgeführt werden kann ? Habe schon sämtliche Recht auf dem Ordner an die Gruppe jeder übertragen. Das Prorgramm sagt mir aber nur das er nicht die richtige Sparche finden kann und erzählt mir danach das ich das Prog neu installieren soll :mad: !!

Denke das ist eines der Probleme die man als Admin so hat :cool:

 

Sicherheitsproblem !

Gucken lohnt sich

http://www.norman.no/de/security_info/001017.shtml

 

 

Moha23

 

Danke für jede Hilfe !!

Link zu diesem Kommentar

Kann leider bei der Installation nicht angeben wer alles damit arbeiten kann.

Habe mich als Benutzer dann angemeldet und mit Adminrechten die Scannersoftware installiert (agfa) bzw die Grafiksoftware (Canvas) aber egal welche Rechte ich den gabe kann ich die Software nur als Admin ausführen. Vielleicht mache ich noch einen Fehler mit den Rechten ? Kann mir vielleicht jemand step by setp schreiben wie er das macht ?

 

Bin am Ende mit meine Latein. :cry:

 

Wie schon gesagt wenn ich " ausführen als" mache dann klappt es aber ich möchte es gerne so haben das es automatisch jeder machen kann der sich an dem Rechner anmeldet.

mmc ? oder richtlinien ? :confused:

 

Moha23

 

help me ;)

 

bin für jede Anwort dankbar

Link zu diesem Kommentar

Also ich kenn die W2K domäne bisher nur aus der Theorie (schulungen usw. ) da wir momentan noch in einer NT4 domäne arbeiten. Deshalb kann ich dir nicht sagen ob das was ich jetzt schreibe funzt.

 

Bilde eine Gruppe mit den Schulungs Usern, der Gruppe gibst du Admin rechte setzt aber gleichzeitig für die Gruppe eine Policy das die Gruppe Nix ausführen darf ausser deine Progs. Sprich kein Arbeitsplatz keine Netzwerkumgebung keine cmd kein explorer usw.

 

Wie gesagt kenne es nur aus der theorie deswegen kann ich dir nicht sagen ob w2k so schlau ist und sagt moment die sind Admins und dürfen dann trotzdem alles. Ich würde es mal versuchen.

 

mfg

 

SpeedyX

Link zu diesem Kommentar

Oder lege einen User an der Admin-Rechte auf die entsprechenden Dateien hat und vergebe kein Passwort.

 

Is sicher nich die feine Art, aber man kann ja ggfs. die gefährdeten Dateien sicherheitshalber woanders als Backup hinlegen.

 

Der Vorteil ist, dass die User nicht wissen, dass dieses Spezielle Konto existiert und mit Ihrem eigenen Account keine Admin-Rechte haben und somit auch nix kaputtfummeln können :D

 

- Pie

Link zu diesem Kommentar
  • 2 Jahre später...

Hi Moha23,

 

auch wenn der Beitrag schon etwas länger zurückliegt - hier meine Lösung für dein Problem: Der Ansatz von Dr.Melzer war schon richtig, nur fehlt ein einziger Parameter um die Sache perfekt zu gestalten:

 

Eigenschaften Programmverknüpfung - im "Ziel"-Feld eingeben -->

runas /user:<adminname> /savecred <c:\programme\irgendwas.exe>

 

Mit dem Eintrag savecred merkt sich Win zukünftig das Admin-Password nach einmaliger Eingabe, sodass die User ab sofort nichts mehr von einem Admin-Konto mitbekommen!

 

Viel Erfolg! :cool:

 

kobra23

Link zu diesem Kommentar
  • 4 Wochen später...

Der thread ist zwar schon etwas älter, jedoch liegt der Inhalt nahe an meinem Problem.

 

Ich starte nun wie von kobra23 beschrieben ein Programm per "runas" Verknüpfung.

 

Nun ist es aber so, dass das Programm, dadurch dass es von der C:\windows\system32\runas.exe gestartet wird, im system32 Ordner nach seinen Dateien sucht, und nicht wie gewollt auf der Partition d:\, wo das Programm auch installiert ist.

 

Ich habe schon versucht, die runas.exe nach d:\ zu kopieren, aber anscheinend ist es egal wo die Datei sich befindet, das Programm sucht wieder im system32 Ordner.

 

Hat jemand eine Idee wie ich die Verknüpfung so einrichten kann, dass das Programm wieder

auf d:\ nach seinen Dateien sucht ?

Link zu diesem Kommentar

Danke schomal, aber "Ausführen in" ist auf das Verzeichnis in dem das Programm installiert ist gesetzt.

 

Das Programm meldet trotzdem folgendes:

 

ET 2.60 win-x86 Mar 10 2005

----- FS_Startup -----

Current search path:

C:\WINDOWS\system32/etmain

 

----------------------

0 files in pk3 files

----- CL_Shutdown -----

-----------------------

Couldn't load default.cfg - I am missing essential files - verify your installation?

 

Ach ja es handelt sich dabei um den ego shooter Enemy Territory.

Ohne Admin Rechte kann punkbuster nicht nach cheats suchen und verweigert daher den Dienst.

 

Ich hab jetzt erstmal ne Notlösung gebastelt, indem ich die Verknüpfung auf eine "start.cmd" gesetzt habe, in der dann die et.exe aufgerufen wird; scheinbar mit admin Rechten.

So kann ich aber keine Parameter an das Programm übergeben, und das wäre mir schon wichtig.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...