5
Administratorrechte an Benutzer für Ausführung bestimmter Software vergeben
Hi Leute,
ich hab ein komisches Szenario zu dem ich zwar einige Beiträge finde, aber ein wenig eingeschränkt bin in der Umsetzung - vielleicht kennt ihr ein Tool oder einen einfachen Weg dies umzusetzen (vielleicht ohne GPO?):
Software für Messgeräteauswertung benötigt zum Einlesen der Daten in die Accessdatenbank elevated Rechte, da es ansonsten Datenbankfehler gibt. Der Support kann mir nicht erklären warum, aber wenn die Messwerte im Adminkontext eingelesen werden, funktioniert alles perfekt. (also die Anwendung mit Adminrechten gestartet wird)
Grundlegende Infos:
2008 Domäne mit W7 Enterprise Workstations. -> wie kann ich dem User erlauben diese Anwendung, und NUR diese! Anwendung als Admin zu starten?
Ich kann keinen lokalen Admin anlegen, weil es natürlich nicht dem Sinn einer Security Richtlinie entspricht.
Da diese Maschine aber genau wegen dieser Software in der Domäne hängen muss (Symantec System Recovery für diese Datenbank) und der Benutzer Ergebnisse per Mail versenden muss, kann ich die Maschine auch nicht vom Netz nehmen und lokal betreiben mit einem Admin Konto.
Gibt es hier vielleicht ein Programm?
LG
Graven
ich hab ein komisches Szenario zu dem ich zwar einige Beiträge finde, aber ein wenig eingeschränkt bin in der Umsetzung - vielleicht kennt ihr ein Tool oder einen einfachen Weg dies umzusetzen (vielleicht ohne GPO?):
Software für Messgeräteauswertung benötigt zum Einlesen der Daten in die Accessdatenbank elevated Rechte, da es ansonsten Datenbankfehler gibt. Der Support kann mir nicht erklären warum, aber wenn die Messwerte im Adminkontext eingelesen werden, funktioniert alles perfekt. (also die Anwendung mit Adminrechten gestartet wird)
Grundlegende Infos:
2008 Domäne mit W7 Enterprise Workstations. -> wie kann ich dem User erlauben diese Anwendung, und NUR diese! Anwendung als Admin zu starten?
Ich kann keinen lokalen Admin anlegen, weil es natürlich nicht dem Sinn einer Security Richtlinie entspricht.
Da diese Maschine aber genau wegen dieser Software in der Domäne hängen muss (Symantec System Recovery für diese Datenbank) und der Benutzer Ergebnisse per Mail versenden muss, kann ich die Maschine auch nicht vom Netz nehmen und lokal betreiben mit einem Admin Konto.
Gibt es hier vielleicht ein Programm?
LG
Graven
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 335705
Url: https://administrator.de/contentid/335705
Ausgedruckt am: 25.11.2024 um 15:11 Uhr
5 Kommentare
Neuester Kommentar
Hi
als erstes würde ich mal darauf tippen, das es ein Problem mit den Zugriffsrechten auf das Programm-Verzeichnis/AccessesDB-Datei gibt. Prüfe das mal als erstes, bevor du Usern Adminrechte verteilst.
Dann mal prüfen von wo aus das Programm gestartet wird. ist es evtl. in "Program Files" ?
Schau mal ob du es in den User Ordner kopieren (plus volle Schreibrechte für den User auf den "neuen" Ordner) und von dort aus starten kannst. Evtl. will das Programm Dateien in das "eigene" Verzeichnis schreiben und rennt da beim Programme Ordner gegen die Wand.
Das gleiche gilt für den Registry Hive des Programms, falls vorhanden. Da mal nach den Berechtigungen sehen.
Wenn das nix hilft: Procmon starten und schauen was das Programm macht. Irgendwas wird es wollen, wo es keine Rechte hat.
als erstes würde ich mal darauf tippen, das es ein Problem mit den Zugriffsrechten auf das Programm-Verzeichnis/AccessesDB-Datei gibt. Prüfe das mal als erstes, bevor du Usern Adminrechte verteilst.
Dann mal prüfen von wo aus das Programm gestartet wird. ist es evtl. in "Program Files" ?
Schau mal ob du es in den User Ordner kopieren (plus volle Schreibrechte für den User auf den "neuen" Ordner) und von dort aus starten kannst. Evtl. will das Programm Dateien in das "eigene" Verzeichnis schreiben und rennt da beim Programme Ordner gegen die Wand.
Das gleiche gilt für den Registry Hive des Programms, falls vorhanden. Da mal nach den Berechtigungen sehen.
Wenn das nix hilft: Procmon starten und schauen was das Programm macht. Irgendwas wird es wollen, wo es keine Rechte hat.
Eben, ich will ihnen ja keine geben müssen ;)
Das Programm installiert sich auf C: ins Root wo auch die Datenbank dann liegt und wird von dort gestartet. In den Userordner kann ich es nicht verschieben weil an dieser Maschine mehrere Techniker mit unterschiedlichen Benutzerprofilen arbeiten werden.
Allerdings kann ich mal testen den Authenticated Users Modify auf den Ordner zu geben. Danke für den Tipp
Das Programm installiert sich auf C: ins Root wo auch die Datenbank dann liegt und wird von dort gestartet. In den Userordner kann ich es nicht verschieben weil an dieser Maschine mehrere Techniker mit unterschiedlichen Benutzerprofilen arbeiten werden.
Allerdings kann ich mal testen den Authenticated Users Modify auf den Ordner zu geben. Danke für den Tipp
Das Programm installiert sich auf C: ins Root wo auch die Datenbank dann liegt und wird von dort gestartet.
Ich hoffe doch es befindet sich alles in einen Unterordner ?!
Hi,
E.
Der Support kann mir nicht erklären warum,
Ist "der Support" zu faul, zu doof oder wollt Ihr bloß nicht dafür bezahlen?E.
Guten Morgen,
in erster Instanz ein First Level Support Mitarbeiter der wirklich bemüht war, zuerst ne Menge Updates und Patches bereit gestellt hat und dann eben meinte, die Software benötigt zum ausführen Administrator Rechte - Er konnte mir nur nicht erklären worauf die Software alles zugreift, sodass ich vielleicht nach bessern könnte.
Lösung war für mich:
Lokalen Benutzer angelegt (Standardbenutzer) -> Modify Rechte auf den Programmordner -> einloggen normal mit Domänenkonto -> Software als anderer Benutzer ausführen -> funktioniert einwandfrei.
Warum aber Authentifizierte Benutzer mit den selben Rechten Fehler bekommen wenn Sie Messdaten in die Datenbank schreiben wollen kann ich mir nur durch Lizenzrechte oder dergleichen erklären. (Einzelplatz Lizenz).
Ich danke dennoch für die Hinweise
in erster Instanz ein First Level Support Mitarbeiter der wirklich bemüht war, zuerst ne Menge Updates und Patches bereit gestellt hat und dann eben meinte, die Software benötigt zum ausführen Administrator Rechte - Er konnte mir nur nicht erklären worauf die Software alles zugreift, sodass ich vielleicht nach bessern könnte.
Lösung war für mich:
Lokalen Benutzer angelegt (Standardbenutzer) -> Modify Rechte auf den Programmordner -> einloggen normal mit Domänenkonto -> Software als anderer Benutzer ausführen -> funktioniert einwandfrei.
Warum aber Authentifizierte Benutzer mit den selben Rechten Fehler bekommen wenn Sie Messdaten in die Datenbank schreiben wollen kann ich mir nur durch Lizenzrechte oder dergleichen erklären. (Einzelplatz Lizenz).
Ich danke dennoch für die Hinweise
