scotty 10 Geschrieben 29. Juni 2005 Melden Teilen Geschrieben 29. Juni 2005 hallo, ich habe ein Programm was nur mit Adminrechten läuft. Damit ein normaler Benutzer das Programm starten kann habe ich eine Verknüpfung mit runas und dem Passwort angelegt. Der Benutzer startet nun das Programm im admin-Kontext. Da funktioniert auch so. Andere Benutzer sollen dies natürlich auch können. Ich hab die runas Verknüpfung in den all Users Ordner gelegt, so sehen alle anderen Benutzer die Verknüpfung sehen, beim erstmaligen Aufruf wird aber wieder nach einem Passwort gefragt. Wie kann ich das umgehen. Also alle neuen Benutzer sollen ohne erneute Eingabe des Passwortes das Programm starten können. Ich habe schon ein verbindliches servergespeichertes Profil ausgehend von einem User mit funktionsfähigem Zugang angelegt. Aber die Daten zum Passwort werden wohl nicht im Profil hinterlegt. Hat jemand eine Lösungsmöglichkeit? Zitieren Link zu diesem Kommentar
dimon1234 10 Geschrieben 29. Juni 2005 Melden Teilen Geschrieben 29. Juni 2005 Ab Windows XP gibt es eine weitere Variante des Befehls: runas: /user:Administrator /savecred "c:\Programme\Testprogramm\start.exe" Der neue Befehl /savecred bewirkt, dass beim 2. Starten nicht mehr das Passwort abgefragt wird, da Windows sich nun die Information gespeichert hat. Dadurch können aber auch User beliebige Programme mit Adminrechten starten. Runasspc ist da sicherer, da das Admin-Passwort verschlüsselt wird. Der DIENST muss gestartet sein, damit RUNAS auch funktioniert. Zitieren Link zu diesem Kommentar
scotty 10 Geschrieben 29. Juni 2005 Autor Melden Teilen Geschrieben 29. Juni 2005 der runas Befehl funktioniert ja auch. Wenn der Benutzer das Passwort einmal eingegeben hat lässt sich das Programm beliebig oft starten ohne Passwortabfrage. Ich will aber das für neue Benutzer das auch an diesem Rechner funktioniert, da alle automatisch angelegten User dieses Programm benutzen sollen. Zitieren Link zu diesem Kommentar
mister2x 10 Geschrieben 29. Juni 2005 Melden Teilen Geschrieben 29. Juni 2005 Dir ist aber klar dass, wie dimon1234 bereits geschrieben hat, bei der von dir bis jetzt verwendeten Vorgehensweise der Benutzer mit dem Speichern des Passworts auch Zugriff auf andere Ressourcen etc. erlangen kann? zB. Starten der MMC als Administrator, für Benutzerfreigaben etc. .. Zitieren Link zu diesem Kommentar
scotty 10 Geschrieben 29. Juni 2005 Autor Melden Teilen Geschrieben 29. Juni 2005 ja ist mir klar, da die Benutzer das Programm aber benötigen ist die andere Alternative das ich Ihnen gleich Administratorrechte einräume. Zitieren Link zu diesem Kommentar
mister2x 10 Geschrieben 29. Juni 2005 Melden Teilen Geschrieben 29. Juni 2005 Runasspc, wie von dimon1234 gepostet, würde deine Probleme elegant lösen - und die geringen Kosten dafür sind wohl leicht vertretbar :) Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 29. Juni 2005 Melden Teilen Geschrieben 29. Juni 2005 ich habe ein Programm was nur mit Adminrechten läuft. Hallo, das Problem wird hervorgerufen durch fehlende Berechtigungen auf Registryschlüssel und/oder Verzeichnisse. Falls diese identifizierbar sind, können die Berechtigungen geändert, das Problem gelöst werden. Ein Beispiel dafür ist Lexware Finanicial Office. Es gibt eine Version für den Einzelplatz(Hauptbenutzerrechte) und eine für das Netzwerk/Domäne(Professional). Für den Betrieb der Einzelplatzversion auf einem Domänenrechner musste auf einen Registryschlüssel und auf ein Verzeichnis Schreibrecht für den Domänenbenutzer oder Jeder gewährt werden. Viel Erfolg Edgar Zitieren Link zu diesem Kommentar
Operator 10 Geschrieben 29. Juni 2005 Melden Teilen Geschrieben 29. Juni 2005 Hi, Ergänzend zu den korrekten Aussagen von lefg: Gute Software zum Ermitteln der fehlenden Rechte sind FileMon und RegMon jeweils kostenlos von http://www.sysinternals.com Das Vergeben der Berechtigungen an viele PC's lässt sich einfach über Gruppenrichtlinien erledigen. Gruß Andre Zitieren Link zu diesem Kommentar
scotty 10 Geschrieben 30. Juni 2005 Autor Melden Teilen Geschrieben 30. Juni 2005 es geht konkret um das Automatisierungsprogramm step7 von Siemens. Ich habe da noch keine Lösung gefunden über Rechtevergabe an Ordner bzw. Registrieungsschlüssel das Problem zu Lösen. Zitieren Link zu diesem Kommentar
Operator 10 Geschrieben 30. Juni 2005 Melden Teilen Geschrieben 30. Juni 2005 Hi, starte doch mal Regmon und Filemon und setzt Filter auf die .exe-Datei von Step7. Im Filtermenü gibts noch die Möglichkeit etwas hervorzuheben (highlight), dort gib mal bitte "ACCDENIED" ein, dann werden Zugriffsverletzungen ROT hervorgehoben. Wenn Du entsprechenden Schlüssel/Pfade hast, gibst Du den "Authentifizierten Benutzern" über eine Richtlinie Vollzugriff darauf. Computerkonfiguration / Windows-Einstellungen / ... / ... / Dateisystem Computerkonfiguration / Windows-Einstellungen / ... / ... / Registrierung Dort kannst Du die Schlüssel/Dateien hinterlegen und mit entsprechenden Berechtigungen vergeben. Auch wenn Du dort nicht immer direkt hinbrowsen kannst durch Rumklicken, kannst Du die Pfade dennoch manuell einfach per Copy & Paste aus einer REG Datei z.B. eintragen. Nach einem gpupdate auf den Rechnern sollten die Berechtigungen so stimmen und die Anwendung funktionieren. Ansonsten nochmal mit Regmon/Filemon checken. Gruß Andre Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.