Stibo 17 Geschrieben 22. April 2021 Melden Teilen Geschrieben 22. April 2021 Hallo zusammen, ich mal wieder. :) Brauche Eure Unterstützung bei folgendem Thema: Wir haben hier einige PCs, an denen ein Sammeluser angemeldet ist. Weil aber einige der User noch ein Exchange Online Postfach haben, sollen diese mittels OWA ihre Mails abrufen können. Weil hier jetzt aber Conditional Access eingerichtet ist, kann über die Sammelanmeldung kein Login an so einem Sammel-PC / -Account ohne MFA erfolgen. Meine Idee war nun, Edge einfach als anderer User zu starten und portal.office.com direkt im privaten Modus (damit nichts im Cache bleibt) zu starten. Von Hand funktioniert das wunderbar, aber ich möchte das natürlich so weit es geht automatisieren. Folgenden Ansatz habe ich versucht: # Dieses Skript startet Edge als der User, der eingegeben wird, # um portal.office.com ohne MFA oeffnen zu koennen $CredU = Read-Host "Bitte User eingeben:" Start-Process -Credential DOMAIN\$CredU "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" https://portal.office.com runas /user:$Creds "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" https://portal.office.com Aber egal, wie rum ich es mache (--inPrivate zuerst, Adresse zuerst), ich erhalte immer die Fehlermeldung "Start-Process : Es wurde kein Positionsparameter gefunden, der das Argument "https://portal.office.com" akzeptiert." Ein Test mit runas hat funktioniert, hier sieht der Befehl folgendermaßen aus: runas /user:domain\user "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe https://portal.office.com" Wenn ich das mit der gespeicherten Variable versuche (runas /user:DOMAIN\$CredU "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" https://portal.office.com), passiert einfach gar nichts. Findet jemand meinen Fehler? Ich weiß gerade nicht weiter... Danke vorab! Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 22. April 2021 Melden Teilen Geschrieben 22. April 2021 Wäre "Benutzer wecheln" keine alternative? Zitieren Link zu diesem Kommentar
Stibo 17 Geschrieben 22. April 2021 Autor Melden Teilen Geschrieben 22. April 2021 Müsste ich in Erfahrung bringen, aber ich vermute, dass nicht. Es wird innerhalb der Sammelanmeldung ein Programm dauerhaft gebraucht, das Prüfen der E-Mails passiert quasi nebenher. Kann mir vorstellen, dass der Wechsel des Users für alle (gefühlt) insgesamt zu viel Zeit braucht. Zitieren Link zu diesem Kommentar
Stibo 17 Geschrieben 22. April 2021 Autor Melden Teilen Geschrieben 22. April 2021 Ich dreh' echt durch, mit 'nem bescheuerten Batch File klappt es: @echo off set /p Cred="Kurzzeichen eingeben: " runas /user:DOMAIN\%Cred% "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe https://portal.office.com" Damit startet Edge ohne Probleme. Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 22. April 2021 Melden Teilen Geschrieben 22. April 2021 Geht auch als Verknüpfung, hier ein Beispiel: C:\Windows\System32\runas.exe /user:Domain\Username "Pfad zur EXE.exe" Zitieren Link zu diesem Kommentar
Weingeist 159 Geschrieben 22. April 2021 Melden Teilen Geschrieben 22. April 2021 Shell-Commands ist oft zielführender wenn Sie auch explizit per cmd ausgeführt werden. Dazu wird /c benötigt. Wenn es mit runas sonst klappt halt mal so probieren. Siehe z.Bsp. https://community.idera.com/database-tools/powershell/powertips/b/tips/posts/running-cmd-commands-in-powershell Ansonsten wirst du wohl alles innerhalb der Gänsefüsschen einpacken müssen. Eventuell hilft hier das ' am Anfang und Ende und den Gänsefüsschen dazwischen. Also wenn die Syntax stimm z.Bsp. so: Start-Process -Credential DOMAIN\$CredU 'C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe "https://portal.office.com"' Zitieren Link zu diesem Kommentar
Stibo 17 Geschrieben 26. April 2021 Autor Melden Teilen Geschrieben 26. April 2021 Ein etwas versierterer Kollege hat das Skript nun wie folgt angepasst und allem Anschein nach funktioniert's: [void][Reflection.Assembly]::LoadWithPartialName('Microsoft.VisualBasic') $user=[Microsoft.VisualBasic.Interaction]::InputBox("Bitte Username eingeben:", "User") if(-not ($user -like "DOMAIN\*" -or $user -like "*@domain.de")) { $user="DOMAIN\$user" } $cred = Get-Credential -Message "Bitte Passwort eingeben für $($User):" -User $user Start-process -FilePath "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" -ArgumentList "https://portal.office.com" -Credential $Cred 1 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.