Magneto Consulting 10 Geschrieben 19. Februar 2019 Melden Teilen Geschrieben 19. Februar 2019 Hallo zusammen ich habe hier eine Branchensoftware für Gartenbau auf einem Windows 10 Rechner am laufen. Alle paar Tage kommen da vom Anbieter Softwarpatches, deren Installation aber immer Adminrechte erfordern. Der User an dem Rechner hat klarerweise keine Adminrechte und jetzt muss ich mich alle paar Tage da drauf schalten nur um für die Updates und Patches das Adminkennwort einzugeben. Der Softwareanbieter hat jetzt eine XML Datei geschickt die per Aufgabenplanung einmal am Tag gestartet werden soll um Ptaches abzufragen und zu installieren. Der Aufruf braucht logischerweise auch Adminrechte und der Softwaranbieter empfiehlt deswegen das Adminkannwort in der Aufgabenplanung einzugeben und zu speichern. So ein richtig gutes Gefühl habe ich dabei nicht. Was sagt ihr dazu? Zitieren Link zu diesem Kommentar
testperson 1.707 Geschrieben 19. Februar 2019 Melden Teilen Geschrieben 19. Februar 2019 (bearbeitet) Hi, evtl. mal Updaten und mit dem Process Monitor gucken, was da wo passiert. Ggfs. kannst du dann dem User die nötigen Berechtigungen erteilen oder einen "Service User" mit diesen Rechten erstellen, der dann die Aufgabe ausführt. Gruß Jan bearbeitet 19. Februar 2019 von testperson Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 19. Februar 2019 Melden Teilen Geschrieben 19. Februar 2019 Sollte kein Problem sein - wenn der angemeldete User kein Admin ist und Du an den Standardrechten nichts gedreht hast, kommt er an das Kennwort nicht ran. Und wenn er auch die Dateien nicht ändern kann, die der Task ausführt, ist alles ok. Interessehalber: Wie startet man eine XML-Datei? SCNR... Zitieren Link zu diesem Kommentar
Gu4rdi4n 60 Geschrieben 20. Februar 2019 Melden Teilen Geschrieben 20. Februar 2019 (bearbeitet) Lade dir das Windows ADK runter für Windows 10 https://docs.microsoft.com/en-us/windows-hardware/get-started/adk-install oder das ACT für Windows 7 https://docs.microsoft.com/en-us/windows/desktop/win7appqual/application-compatibility-toolkit--act- Dann installierst du auf dem betroffenen Rechner nur das Anwendungs kompatibilitäts toolkit Nach der installation startest du "Compatibility Administrator" für dein Programm und die Architektur (x64 oder x32) in der das Programm vorliegt (ich nehme mal an x32) Dann steht da schon New Database Da dann das hier machen: Da vergibst du dann einen Namen für das Programm und wählst die Exe aus die aufgerufen wird (deine xml wird sicherlich an eine Exe übergeben) Dann im nächsten Fenster wähls du in der Liste unten "RunAsInvoker" und klickst weiter weiter weiter fertigstellen Dann klickst du im Compatibility Administrator fenster auf Save und speicherst die DB irgendwo wo der Client zugriff drauf hat Zum schluss machst du noch einen rechtsklick auf Die Datenbank und sagst install nun sollte der prozess mit erhöhten rechten laufen ohne das admin kennwort So mache ich das hier in der Firma mit UPS Worldshitp bearbeitet 20. Februar 2019 von Gu4rdi4n Zitieren Link zu diesem Kommentar
testperson 1.707 Geschrieben 20. Februar 2019 Melden Teilen Geschrieben 20. Februar 2019 Die XML wird in diesem Fall vermutlich nur der zu importierende Task sein. Zitieren Link zu diesem Kommentar
Gu4rdi4n 60 Geschrieben 20. Februar 2019 Melden Teilen Geschrieben 20. Februar 2019 Ohne Glaskugel kann man hier ja nur so ins blaue raten ;) Wenn das dann aber so ist, dann muss man eben die exe der Branchensoftware dort einfügen Zitieren Link zu diesem Kommentar
Lian 2.436 Geschrieben 20. Februar 2019 Melden Teilen Geschrieben 20. Februar 2019 vor 23 Stunden schrieb Magneto Consulting: Der Aufruf braucht logischerweise auch Adminrechte und der Softwaranbieter empfiehlt deswegen das Adminkannwort in der Aufgabenplanung einzugeben und zu speichern. Für solche Fälle gibt es verwaltete Dienstekonten/Group Managed Service Accounts: https://docs.microsoft.com/en-us/windows-server/security/group-managed-service-accounts/group-managed-service-accounts-overview In Deinem Fall hilft Dir: https://blogs.technet.microsoft.com/askpfeplat/2012/12/16/windows-server-2012-group-managed-service-accounts/ Abschnitt "Using a gMSA for a Scheduled Task" So kannst Du ein Dienstekonto mit entsprechenden Rechten einrichten, dessen Passwort sich selbst aktualisiert ähnlich wie das bei Computerkonten der Fall ist. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.