Thyral 10 Geschrieben 5. Dezember 2006 Melden Teilen Geschrieben 5. Dezember 2006 Hallo Leute, kurz und knapp. Ich bin als User angemeldet und führe mit runas ... /savescred ein Prgramm das ich mit in eine Batch geschrieben habe, aus. Nnun beende ich das Programm und jedesmal wenn ich die Batch starte bekomme ich ohne Rückmeldung das Programm als Admin. Soweit sogut. Nun kann aber irgendein User die gleiche Batch schreiben und dann startet das Programm auch beim Benutzer im Admin Modus, ist das ein Sicherheitsloch ? Dachte, dass es nur für den Benutzer gilt der RUNAS ausführt und dass Password des Admin kennt. Wofür, eine Praktische Anwendung für den Befehl würde schon helfen, weil ich vieleicht falsch daran gehe. THX Zitieren Link zu diesem Kommentar
XP-Fan 220 Geschrieben 13. Dezember 2006 Melden Teilen Geschrieben 13. Dezember 2006 Hallo Thyral, du führst runas mit Parameter savecred aus ! Das hat zur Folge das bis zur nächsten Anmeldung die Programme unter einem anderen Kontext ausgeführt werden. Besser wäre in diesem Fall runasspc. Weiteres dazu findest du hier : Runas Password Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 13. Dezember 2006 Melden Teilen Geschrieben 13. Dezember 2006 Soweit sogut. Nun kann aber irgendein User die gleiche Batch schreiben und dann startet das Programm auch beim Benutzer im Admin Modus, ist das ein Sicherheitsloch ? Das ist korrekt weswegen Microsoft die Verwendung von /savecred auch nicht empfiehlt. Helfen tun da Drittherstellerprogramme wie z.B. das von XP-Fan gepostete, oder dann nach die UAC von Vista ;) grizzly999 Zitieren Link zu diesem Kommentar
Das Urmel 10 Geschrieben 14. Dezember 2006 Melden Teilen Geschrieben 14. Dezember 2006 Die Permission bleibt solange aktiv, wie die Session existiert, die Falle bei savecred. Also kurz Logoff, Logon - dann passt es wieder. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.