Starte Edge als anderer User

[Stibo 17]

Hallo zusammen,

 

ich mal wieder. :) Brauche Eure Unterstützung bei folgendem Thema:

 

Wir haben hier einige PCs, an denen ein Sammeluser angemeldet ist. Weil aber einige der User noch ein Exchange Online Postfach haben, sollen diese mittels OWA ihre Mails abrufen können.

Weil hier jetzt aber Conditional Access eingerichtet ist, kann über die Sammelanmeldung kein Login an so einem Sammel-PC / -Account ohne MFA erfolgen. Meine Idee war nun, Edge einfach als anderer User zu starten und portal.office.com direkt im privaten Modus (damit nichts im Cache bleibt) zu starten.

 

Von Hand funktioniert das wunderbar, aber ich möchte das natürlich so weit es geht automatisieren. Folgenden Ansatz habe ich versucht:

 

# Dieses Skript startet Edge als der User, der eingegeben wird,
# um portal.office.com ohne MFA oeffnen zu koennen

$CredU = Read-Host "Bitte User eingeben:"

Start-Process -Credential DOMAIN\$CredU "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" https://portal.office.com

runas /user:$Creds "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" https://portal.office.com

 

Aber egal, wie rum ich es mache (--inPrivate zuerst, Adresse zuerst), ich erhalte immer die Fehlermeldung "Start-Process : Es wurde kein Positionsparameter gefunden, der das Argument "https://portal.office.com" akzeptiert."

 

Ein Test mit runas hat funktioniert, hier sieht der Befehl folgendermaßen aus:

 

runas /user:domain\user "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe https://portal.office.com"

 

Wenn ich das mit der gespeicherten Variable versuche (runas /user:DOMAIN\$CredU "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" https://portal.office.com), passiert einfach gar nichts.

 

Findet jemand meinen Fehler? Ich weiß gerade nicht weiter...

Danke vorab!

 

 

[Dukel 454]

Wäre "Benutzer wecheln" keine alternative?

[Stibo 17]

Müsste ich in Erfahrung bringen, aber ich vermute, dass nicht. Es wird innerhalb der Sammelanmeldung ein Programm dauerhaft gebraucht, das Prüfen der E-Mails passiert quasi nebenher. Kann mir vorstellen, dass der Wechsel des Users für alle (gefühlt) insgesamt zu viel Zeit braucht.

[Stibo 17]

Ich dreh' echt durch, mit 'nem bescheuerten Batch File klappt es:

@echo off
set /p Cred="Kurzzeichen eingeben: "
runas /user:DOMAIN\%Cred% "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe https://portal.office.com"

 

Damit startet Edge ohne Probleme.

[Sunny61 806]

Geht auch als Verknüpfung, hier ein Beispiel:

 

C:\Windows\System32\runas.exe /user:Domain\Username "Pfad zur EXE.exe"

 

[Weingeist 159]

Shell-Commands ist oft zielführender wenn Sie auch explizit per cmd ausgeführt werden. Dazu wird /c benötigt. Wenn es mit runas sonst klappt halt mal so probieren.

Siehe z.Bsp. https://community.idera.com/database-tools/powershell/powertips/b/tips/posts/running-cmd-commands-in-powershell

 

Ansonsten wirst du wohl alles innerhalb der Gänsefüsschen einpacken müssen. Eventuell hilft hier das ' am Anfang und Ende und den Gänsefüsschen dazwischen.

 

Also wenn die Syntax stimm z.Bsp. so:

Start-Process -Credential DOMAIN\$CredU 'C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe "https://portal.office.com"'

[Stibo 17]

Ein etwas versierterer Kollege hat das Skript nun wie folgt angepasst und allem Anschein nach funktioniert's:

 

[void][Reflection.Assembly]::LoadWithPartialName('Microsoft.VisualBasic')
$user=[Microsoft.VisualBasic.Interaction]::InputBox("Bitte Username eingeben:", "User")
if(-not ($user -like "DOMAIN\*" -or $user -like "*@domain.de")) {
    $user="DOMAIN\$user"
}
$cred = Get-Credential -Message "Bitte Passwort eingeben für $($User):" -User $user

Start-process -FilePath "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" -ArgumentList "https://portal.office.com" -Credential $Cred