Scannen nur mit Admin-Berechtigung

[Velius 10]

Hi Motzel

 

Kleine Frage:

Dein Ratschlag ist sicher toll, aber hast du das mit dem Runas schon mal gemacht?? Soweit ich mich erinnere, kannst das Passwort nicht im Batchfile intergrieren, sprich, erst eingeben, wenn du aufgefordert wirst. Wie willst du das denn kompilieren??

 

HINWEIS: Geben Sie das Benutzerkennwort nur ein, wenn Sie dazu aufgefordert

werden.

 

Gruss

[Darty 10]

Ich vermute mal, dass nur eine Startbatch angelegt werden muß, um die .exe zu starten.

 

Vielleicht kann man die .exe so gestalten, dass das PW gleich mit integriert ist.

 

Wäre in meinen Augen aber ein Risiko.

[Velius 10]

@Motzel

 

Habe mir 'mal das mit dem AutoIt angeschaut, scheint aber trotzdem nicht so trivial zu sein...

 

Trotzdem wäre ich an einem Runas *.exe mit Passwort interessiert.

 

 

Kannst du 'mal ein Beispiel Code posten, wie das aussehen sollte?

 

Gruss

[guenne74 10]

Da gibt es ein Programm das heißt RunAsP, damit kann man das Admin Passwort mit eingeben und es wird Verschlüsselt.

 

Einfach mal googeln.

 

Grüße Günther

[Velius 10]

@guenne74

 

THX, aber leider shareware....

[Darty 10]

Hallo, Leute!

 

Was lange währt wird endlich gut!

 

Hier ein kleiner Lösungsweg, für das angesprochene Problem!

 

1. anlegen einer Pseudoadmingruppe, im Active Directory, auf der Benutzerebene (Users), sie muß Mitglied in Administratoren und Domänenadmins sein

 

Das macht in sofern nichts, da durch die GPO kein Zugriff auf die Konsolen und die Verwaltung besteht.

Kommt natürlich darauf an, wie Euer AD aufgebaut ist.

 

2. User in die Pseudoadmingruppe verschieben

 

Eine andere Möglichkeit wäre noch, den betroffenen User, nur für die Installation in Admin und DomAdmin aufzunehmen.

 

3. Installation der Software als Benutzer

4. Herausnahme des Users aus der Pseudoadmingruppe oder den anderen Admingruppen

 

Jetzt ist das scannen auch in der Domäne möglich.

 

Sollte auch mit anderer Software funktionieren.

 

Gruß

Darty