84075
Feb 03, 2010, updated at 13:20:48 (UTC)
6022
16
0
Frage zum Admin Menue von Axel Hahn
Hallo Leute,
habe heute mal ein cooles Admin-Menue Tool gefunden auf http://www.axel-hahn.de. Wille es nun mal ausprobieren. Dazu noch paar Fragen. die angehängte config file muss ich einrichten. Ich möchte ausschliesslich lokal als Administrator arbeiten. Auf jedem Client habe ich einen Administrator Account in der Domäne nur einen Domänenaccount mit dem ich am Rechner selber keine Änderungen vornehmen kann deswegen werde ich den lokalen Admin "Administrator" nutzen...Wie trage ich das ganze in die config ein?????
Hostname = RT01AB
Lokaler Benutzer = Administrator
Gruppe = Administrators (Mitglieder: Administrator,
habe heute mal ein cooles Admin-Menue Tool gefunden auf http://www.axel-hahn.de. Wille es nun mal ausprobieren. Dazu noch paar Fragen. die angehängte config file muss ich einrichten. Ich möchte ausschliesslich lokal als Administrator arbeiten. Auf jedem Client habe ich einen Administrator Account in der Domäne nur einen Domänenaccount mit dem ich am Rechner selber keine Änderungen vornehmen kann deswegen werde ich den lokalen Admin "Administrator" nutzen...Wie trage ich das ganze in die config ein?????
Hostname = RT01AB
Lokaler Benutzer = Administrator
Gruppe = Administrators (Mitglieder: Administrator,
# ======================================================================
#
# CONFIG FOR ADMIN_MENU
#
# ----------------------------------------------------------------------
# 2005-03-27
# 2006-02-02 2 neue Variablen: sAdminGroup + sNetuserParam
# ======================================================================
# ----------------------------------------------------------------------
# Fuer die Pruefung der Domaenenuser is /DOMAIN als Parameter anzugeben.
# Wenn man es leer laesst, werden lokale Benutzer geprueft.
# ----------------------------------------------------------------------
set sNetuserParam=
# ----------------------------------------------------------------------
# Name der Adminstrator-Gruppe (ohne Hochkomma)
# ----------------------------------------------------------------------
set sAdminGroup=Administratoren
# ----------------------------------------------------------------------
# Vorgabe des Adminstrator-Accounts (muss nicht vorgegeben werden)
# ----------------------------------------------------------------------
set sAdminUser=
# ----------------------------------------------------------------------
# Syntax
# keyword:Display:command
# ----------------------------------------------------------------------
1:Arbeitsplatz:""%ProgramFiles%\Internet Explorer\IEXPLORE.EXE"" ::{20D04FE0-3AEA-1069-A2D8-08002B30309D}
# oder als Variante mit normalem Explorer:
# 1:Arbeitsplatz:explorer.exe ::{20D04FE0-3AEA-1069-A2D8-08002B30309D}
S:Systemsteuerung:""%ProgramFiles%\Internet Explorer\IEXPLORE.EXE"" ::{20D04FE0-3AEA-1069-A2D8-08002B30309D}\::{21EC2020-3AEA-1069-A2DD-08002B30309D}
V:Verwaltung:%windir%\system32\mmc.exe /s %windir%\system32\compmgmt.msc
D:DOS-Eingabeaufforderung:%comspec%
-:- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
M:Menu konfigurieren:notepad admin_menu_config.txt
# ----------------------------------------------------------------------
# EOF
# ----------------------------------------------------------------------
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Kommentar vom Moderator Biber am Feb 03, 2010 um 13:20:48 Uhr
doch, ich lese mit.
Nein, ich warte erstmal ab...
Nein, ich warte erstmal ab...
Content-Key: 135068
Url: https://administrator.de/contentid/135068
Printed on: April 16, 2024 at 15:04 o'clock
16 Comments
Latest comment
Kannst du dein Deutsch und die Begriffe, wie auch deine Frage bitte überarbeiten?
DEUTSCH:
Ich möchte gerne die o.g. Config-File überarbeiten:
Hostname = RT01AB
lokaler Benutzer = Administrator
lokale Gruppe = Administrators
Doch wenn ich die set sNetuserParam und set sAdminGroup eingebe klappt es nicht.
sNetuserParam: Administrator
sAdminGroup: Administrators
Es erscheint die Fehlermeldung: Sie Administrator sind nicht in der Gruppe Administrators
Ich möchte gerne die o.g. Config-File überarbeiten:
Hostname = RT01AB
lokaler Benutzer = Administrator
lokale Gruppe = Administrators
Doch wenn ich die set sNetuserParam und set sAdminGroup eingebe klappt es nicht.
sNetuserParam: Administrator
sAdminGroup: Administrators
Es erscheint die Fehlermeldung: Sie Administrator sind nicht in der Gruppe Administrators
Nix für ungut, aber
klingt für mich, da ich den Kurs DRECKSDEUTSCH - DEUTSCH besucht habe, danach, als würdest Du mangels eines Domänenadministratorenaccounts, aber Dank eines vorhandenen Passworts des lokalen Admins irgendetwas vorhaben.
Anders kann zumindest ich Deinen Wunsch nicht nachvollziehen...
Wie dem auch sei:
1.)Falls Du kein englisches System hast, wirst Du imho die Gruppe Administrators vergeblich suchen....
2.) Weiters wäre eine Pfadangabe zu diesem Tool recht brauchbar gewesen; auf der Seite von Koll. Hahn findet sich allerhand, nur habe ich das von Dir erwähnte Tool nicht finden können (dafür weiss ich jetzt, dass er in die Schweiz umgezogen ist... - wen auch immer das interessieren kann...)
3.) evlt. verlangt dieses Ding auch einen Benutzer, der evtl. PCNAME\Administrator heisst...
wie dem auch sei.
Frag doch einmal nach dem Passwort des Domänenadmins, und vielleicht checkt er dann, dass er evtl. den lokalen Administrator sperren könnte
Auf jedem Client habe ich einen Administrator Account in der Domäne nur einen Domänenaccount mit dem ich am Rechner selber keine >Änderungen vornehmen kann deswegen werde ich den lokalen Admin "Administrator" nutzen
klingt für mich, da ich den Kurs DRECKSDEUTSCH - DEUTSCH besucht habe, danach, als würdest Du mangels eines Domänenadministratorenaccounts, aber Dank eines vorhandenen Passworts des lokalen Admins irgendetwas vorhaben.
Anders kann zumindest ich Deinen Wunsch nicht nachvollziehen...
Wie dem auch sei:
1.)Falls Du kein englisches System hast, wirst Du imho die Gruppe Administrators vergeblich suchen....
2.) Weiters wäre eine Pfadangabe zu diesem Tool recht brauchbar gewesen; auf der Seite von Koll. Hahn findet sich allerhand, nur habe ich das von Dir erwähnte Tool nicht finden können (dafür weiss ich jetzt, dass er in die Schweiz umgezogen ist... - wen auch immer das interessieren kann...)
3.) evlt. verlangt dieses Ding auch einen Benutzer, der evtl. PCNAME\Administrator heisst...
wie dem auch sei.
Frag doch einmal nach dem Passwort des Domänenadmins, und vielleicht checkt er dann, dass er evtl. den lokalen Administrator sperren könnte
Hallo,
hast Du es mal mit "RT01AB\Administrator" versucht?
Innerhalb einer Domäne kann es übrigens vorkommen, dass die Nutzer des Domäne\Adminstrator-Kontos nicht wünschen, dass Programme mit Admin-Rechten ausgeführt werden und dies durch verschiedene Mittel verhindern.
hast Du es mal mit "RT01AB\Administrator" versucht?
Innerhalb einer Domäne kann es übrigens vorkommen, dass die Nutzer des Domäne\Adminstrator-Kontos nicht wünschen, dass Programme mit Admin-Rechten ausgeführt werden und dies durch verschiedene Mittel verhindern.
Mein Administrator Account:
User is a member of group RT01AB\None.
User is a member of group \Jeder.
User is a member of group VORDEFINIERT\Administrators.
User is a member of group VORDEFINIERT\Users.
User is a member of group NT-AUTORIT─T\INTERAKTIV.
User is a member of group NT-AUTORIT─T\Authentifizierte Benutzer.
User is a member of group NT-AUTORIT─T\Diese Organisation.
User is a member of group \LOKAL.
User is a member of group NT-AUTORIT─T\NTLM-Authentifizierung.
User is a member of group RT01AB\None.
User is a member of group \Jeder.
User is a member of group VORDEFINIERT\Administrators.
User is a member of group VORDEFINIERT\Users.
User is a member of group NT-AUTORIT─T\INTERAKTIV.
User is a member of group NT-AUTORIT─T\Authentifizierte Benutzer.
User is a member of group NT-AUTORIT─T\Diese Organisation.
User is a member of group \LOKAL.
User is a member of group NT-AUTORIT─T\NTLM-Authentifizierung.
Angenommen ich habe zuhause einen lokalen PC ohne Netzwerkanbindung. Habe einen Administratoraccount namens Administrator und die Gruppe heisst Administrators. Der Rechner würde dann Computer01 heissen. Wie würde ich dann das ganze einstellen.
HOSTNAME\Administrator als User habe ich versucht
und
Administrators als Gruppe ebenfalls?!?!
HOSTNAME\Administrator als User habe ich versucht
und
Administrators als Gruppe ebenfalls?!?!
Mache mal einen Rechtsklick auf "Mein Computer" und klicke "Verwalten".
Dort hast du irgendwo die Kategorie "Benutzer und Gruppen" (etwas in der Art).
Dort schaust du dir zuerst mal an welche Benutzer und Gruppen existieren.
Damit du auch den Namen richtig schreibst!
Ist es Windows XP Home kann es nicht funzen, da dieser kein wirklicher Administrator hat.
Also würde ich dir raten einen anderen Administratorbenutzer hier zu parametrieren.
Dort hast du irgendwo die Kategorie "Benutzer und Gruppen" (etwas in der Art).
Dort schaust du dir zuerst mal an welche Benutzer und Gruppen existieren.
Damit du auch den Namen richtig schreibst!
Ist es Windows XP Home kann es nicht funzen, da dieser kein wirklicher Administrator hat.
Also würde ich dir raten einen anderen Administratorbenutzer hier zu parametrieren.
wie schon oben beschrieben gibt es den Benutzer "Administrator" der Mitglied der Gruppe "Administrators" mit "s" ist
Ja und in deiner config hast du die Gruppe "AdministratorEN" konfiguriert.
Zumindest in der config die du uns hier zeigst.
Zumindest in der config die du uns hier zeigst.
Kann mir einer von Euch erklären, wo hier der Gag zu suchen ist?
Gibt es für das, was cyaency vorhat, auch eine brauchbare Anwendung, die nichts damit zu tun, sich mit einer unterpreviliergten Account anzumelden, und dann diverses am System als Mitglied der Gruppe "lokaler Administratoren" zu ändern?
(ich meine hier: etwas zu ändern, dass von ihm - Seitens der Sysadmins - nicht dazu vorgesehen war, von ihm geändert zu werden!!!)
Mag schon sein, dass ich hier irgendwas übersehe...
Falls dem so ist: bitte klärt mich auf! Ich bin gelehrig....
Solange ich keine gute Erklärung habe, stelle ich mir folgende Fragen:
Wer kann an diesem Vorhaben gefallen finden?
Variante 1: Der tatsächliche Systemadministrator möchte sich als User anmelden?
Falls dem so sein soll: Warum verwendet er nicht gleich den Administratorenaccount (lokal oder domäne)?
Variante 2: Ein unterprivilegierter User soll "etwas" am System unter Administratorenrechten ausführen können?
Falls dem so sein sollte:
Zitat aus dem Readme dieses codes
hm...
nix für ungut, aber für mich klingt das ganze danach, als würde da im Staate Dänemark wohl irgendetwas faul sein...
wie dem auch sei: wäre da ein vernünftiger Domänenadmin am Werk, würde er die lokalen Adminaccounts ohnehin per GPO abdrehen und nur bei Bedarf kurz aktivieren ...
Gibt es für das, was cyaency vorhat, auch eine brauchbare Anwendung, die nichts damit zu tun, sich mit einer unterpreviliergten Account anzumelden, und dann diverses am System als Mitglied der Gruppe "lokaler Administratoren" zu ändern?
(ich meine hier: etwas zu ändern, dass von ihm - Seitens der Sysadmins - nicht dazu vorgesehen war, von ihm geändert zu werden!!!)
Mag schon sein, dass ich hier irgendwas übersehe...
Falls dem so ist: bitte klärt mich auf! Ich bin gelehrig....
Solange ich keine gute Erklärung habe, stelle ich mir folgende Fragen:
Wer kann an diesem Vorhaben gefallen finden?
Variante 1: Der tatsächliche Systemadministrator möchte sich als User anmelden?
Falls dem so sein soll: Warum verwendet er nicht gleich den Administratorenaccount (lokal oder domäne)?
Variante 2: Ein unterprivilegierter User soll "etwas" am System unter Administratorenrechten ausführen können?
Falls dem so sein sollte:
Zitat aus dem Readme dieses codes
ADMIN MENU verlangt nach dem Start nach einem Administrator-Account.
Nun, wie wahrscheinlich ist es nun, dass einem unterpriveligierten User das Passwort des lokalen Adminaccounts genannt wird?hm...
nix für ungut, aber für mich klingt das ganze danach, als würde da im Staate Dänemark wohl irgendetwas faul sein...
wie dem auch sei: wäre da ein vernünftiger Domänenadmin am Werk, würde er die lokalen Adminaccounts ohnehin per GPO abdrehen und nur bei Bedarf kurz aktivieren ...
Meine Angaben in der Config sehen so aus:
sNetuserParam: (habe ich leer gelassen um lokal das ding nutzen zu können)
sAdminGroup: Administrators
set sAdminUser: Administrator
sNetuserParam: (habe ich leer gelassen um lokal das ding nutzen zu können)
sAdminGroup: Administrators
set sAdminUser: Administrator
Folgendes Szenario:
User meldet ein Problem oder wünscht ein Eingreifen an seinem Rechner. Doch abmelden ist nicht möglich da wichtige Prozesse laufen die nicht beendet werden können. Administrator verbindet sich per VNC und ist auf dem Desktop des Users. Nun kann er jedoch keine Änderungen vornehmen da der User ja angemeldet ist und dieRechte nicht ausreichen...Was macht Admin? ER verbindet sich sein Admin-Laufwerk wo dieses kleine Admin Tool drauf ist und startet es. Nun benötigt er eben seinen lokalen Admin sowie Passwort. Ist dies eingegeben so kann er Änderungen durchführen ohne die User Session zu beenden.
Das ist der Hintergrund!
User meldet ein Problem oder wünscht ein Eingreifen an seinem Rechner. Doch abmelden ist nicht möglich da wichtige Prozesse laufen die nicht beendet werden können. Administrator verbindet sich per VNC und ist auf dem Desktop des Users. Nun kann er jedoch keine Änderungen vornehmen da der User ja angemeldet ist und dieRechte nicht ausreichen...Was macht Admin? ER verbindet sich sein Admin-Laufwerk wo dieses kleine Admin Tool drauf ist und startet es. Nun benötigt er eben seinen lokalen Admin sowie Passwort. Ist dies eingegeben so kann er Änderungen durchführen ohne die User Session zu beenden.
Das ist der Hintergrund!
Ach übrigens..Problem gelöst
hm.
Das ergibt Sinn!
obwohl:
Mit dem Tool kann man in der Standardkonfiguration - wenn ich es richtig verstehe - folgende Programme als Admin starten:
Arbeitsplatz (Das mach ich über c:\windows\explorer.exe --> rechte Maustaste + Umschalttaste --> ausführen als)
Systemsteuerung (Mit der alleine wird man nicht glücklich werden. Das jeweils gewünschte Objekt der Systesteuerung starte ich IN der Systemsteuerung mit --> ausführen als)
Verwaltung (Das mach in IN der Systemsteuerung --> ausführen als)
DOS-Eingabeaufforderung (Das mach ich über c:\windows\system32\explorer.exe --> rechte Maustaste + Umschalttaste --> ausführen als)
so gesehen: Der Mehrwert dieses Tools hält sich in Grenzen...
trotzdem:
Gratuliere dazu, dass Du es zum Laufen bekommen hast!
lg
Das ergibt Sinn!
obwohl:
Mit dem Tool kann man in der Standardkonfiguration - wenn ich es richtig verstehe - folgende Programme als Admin starten:
Arbeitsplatz (Das mach ich über c:\windows\explorer.exe --> rechte Maustaste + Umschalttaste --> ausführen als)
Systemsteuerung (Mit der alleine wird man nicht glücklich werden. Das jeweils gewünschte Objekt der Systesteuerung starte ich IN der Systemsteuerung mit --> ausführen als)
Verwaltung (Das mach in IN der Systemsteuerung --> ausführen als)
DOS-Eingabeaufforderung (Das mach ich über c:\windows\system32\explorer.exe --> rechte Maustaste + Umschalttaste --> ausführen als)
so gesehen: Der Mehrwert dieses Tools hält sich in Grenzen...
trotzdem:
Gratuliere dazu, dass Du es zum Laufen bekommen hast!
lg
Hallo cyancy,
das Skript hatte ich mal geschrieben, als ich noch stolzer Win98 Besitzer war. Bis allenfalls Win2000/ XP mag es noch sinnvoll gewesen sein, es einzusetzen - in Vista/ Win 7 ist rechte Maustaste und "als Administrator starten" die einfachere Variante.
Gedacht wares, wenn man als unprivilegierter User angemeldet ist, ein einfaches Menü zum Starten von Admin-Skripten zu haben, sei es die Systemsteuerung oder Defrag, Uninstaller oder sonstwas zu starten.
Zu den Parametern in der Config... Das Skript ist schrecklich dumm: es wird per Kommando net user [Username] geprüft, ob die Ausgabe der String der Administratorengruppe aus der Config gefunden wird. Es ist also eine reine Textsuche.
Falls der User, der das Skript startet, bereits admin, kommt keine interaktive Passwort-Abfrage:
net user "%USERNAME%" %sNetuserParam% 2> nul | find /i "*%sAdminGroup%" >nul
if %ERRORLEVEL%==0 goto menu
Ansonsten kommt die Anzeige erste, wenn ein angegebener Benutzer Administrator ist.
Der Username lässt sich optional vorgeben - lässt man es frei, wird der Benutzername bei jedem Start interaktiv abgefragt. Empfehlung: leer lassen.
net user "%sAdminUser%" %sNetuserParam% 2> nul | find /i "*%sAdminGroup%" >nul
Für die Suche in der Admin-Gruppe ist "sAdminGroup" zu vergeben - es ist schlussendlich nur ein Suchstring. Für deutsche Win-Varianten ist es "Administratoren" - im Englischen "Administrators".
Falls man auf einem Rechner in einer Domäne arbeitet, ist die Abfrage "net user [Username] /domain" - daher ist sNetuserParam als Variable in der Config geführt.
Aber all das nur ergänzend - bei dir läuft es ja bereits.
Viele Grüsse
Axel
das Skript hatte ich mal geschrieben, als ich noch stolzer Win98 Besitzer war. Bis allenfalls Win2000/ XP mag es noch sinnvoll gewesen sein, es einzusetzen - in Vista/ Win 7 ist rechte Maustaste und "als Administrator starten" die einfachere Variante.
Gedacht wares, wenn man als unprivilegierter User angemeldet ist, ein einfaches Menü zum Starten von Admin-Skripten zu haben, sei es die Systemsteuerung oder Defrag, Uninstaller oder sonstwas zu starten.
Zu den Parametern in der Config... Das Skript ist schrecklich dumm: es wird per Kommando net user [Username] geprüft, ob die Ausgabe der String der Administratorengruppe aus der Config gefunden wird. Es ist also eine reine Textsuche.
Falls der User, der das Skript startet, bereits admin, kommt keine interaktive Passwort-Abfrage:
net user "%USERNAME%" %sNetuserParam% 2> nul | find /i "*%sAdminGroup%" >nul
if %ERRORLEVEL%==0 goto menu
Ansonsten kommt die Anzeige erste, wenn ein angegebener Benutzer Administrator ist.
Der Username lässt sich optional vorgeben - lässt man es frei, wird der Benutzername bei jedem Start interaktiv abgefragt. Empfehlung: leer lassen.
net user "%sAdminUser%" %sNetuserParam% 2> nul | find /i "*%sAdminGroup%" >nul
Für die Suche in der Admin-Gruppe ist "sAdminGroup" zu vergeben - es ist schlussendlich nur ein Suchstring. Für deutsche Win-Varianten ist es "Administratoren" - im Englischen "Administrators".
Falls man auf einem Rechner in einer Domäne arbeitet, ist die Abfrage "net user [Username] /domain" - daher ist sNetuserParam als Variable in der Config geführt.
Aber all das nur ergänzend - bei dir läuft es ja bereits.
Viele Grüsse
Axel