Jump to content

Kennwort in Aufgabenplanung


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen

 

ich habe hier eine Branchensoftware für Gartenbau auf einem Windows 10 Rechner am laufen. Alle paar Tage kommen da vom Anbieter Softwarpatches, deren Installation aber immer Adminrechte erfordern.

 

Der User an dem Rechner hat klarerweise keine Adminrechte und jetzt muss ich mich alle paar Tage da drauf schalten nur um für die Updates und Patches das Adminkennwort einzugeben.

 

Der Softwareanbieter hat jetzt eine XML Datei geschickt die per Aufgabenplanung einmal am Tag gestartet werden soll um Ptaches abzufragen und zu installieren. Der Aufruf braucht logischerweise auch Adminrechte und der Softwaranbieter empfiehlt deswegen das Adminkannwort in der Aufgabenplanung einzugeben und zu speichern.

 

So ein richtig gutes Gefühl habe ich dabei nicht.

 

Was sagt ihr dazu?

Link zu diesem Kommentar

Lade dir das Windows ADK runter für Windows 10

https://docs.microsoft.com/en-us/windows-hardware/get-started/adk-install

oder das ACT für Windows 7

https://docs.microsoft.com/en-us/windows/desktop/win7appqual/application-compatibility-toolkit--act-

 

Dann installierst du auf dem betroffenen Rechner nur das Anwendungs kompatibilitäts toolkit 

 

Nach der installation startest du "Compatibility Administrator" für dein Programm und die Architektur (x64 oder x32) in der das Programm vorliegt (ich nehme mal an x32)

 

Dann steht da schon New Database

Da dann das hier machen:

image.png.ac2e9c91f492d19c10d0edfadafabfa5.png

 

Da vergibst du dann einen Namen für das Programm und wählst die Exe aus die aufgerufen wird (deine xml wird sicherlich an eine Exe übergeben)

 

Dann im nächsten Fenster wähls du in der Liste unten "RunAsInvoker" und klickst weiter weiter weiter fertigstellen

Dann klickst du im Compatibility Administrator fenster auf Save und speicherst die DB irgendwo wo der Client zugriff drauf hat

 

Zum schluss machst du noch einen rechtsklick auf Die Datenbank und sagst install

 

nun sollte der prozess mit erhöhten rechten laufen ohne das admin kennwort

 

 

So mache ich das hier in der Firma mit UPS Worldshitp

 

 

 

 

bearbeitet von Gu4rdi4n
Link zu diesem Kommentar
vor 23 Stunden schrieb Magneto Consulting:

Der Aufruf braucht logischerweise auch Adminrechte und der Softwaranbieter empfiehlt deswegen das Adminkannwort in der Aufgabenplanung einzugeben und zu speichern.

Für solche Fälle gibt es verwaltete Dienstekonten/Group Managed Service Accounts:

https://docs.microsoft.com/en-us/windows-server/security/group-managed-service-accounts/group-managed-service-accounts-overview

 

In Deinem Fall hilft Dir: https://blogs.technet.microsoft.com/askpfeplat/2012/12/16/windows-server-2012-group-managed-service-accounts/

Abschnitt "Using a gMSA for a Scheduled Task"

 

So kannst Du ein Dienstekonto mit entsprechenden Rechten einrichten, dessen Passwort sich selbst aktualisiert ähnlich wie das bei Computerkonten der Fall ist.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...