el3ment
Goto Top

Aus administrativer Kommandozeile Explorer aufrufen geht nicht mehr

Hallo,

wenn man bei einem User nur schnell etwas kleines installieren will was auf einem Netzwerkpfad liegt wo der User keinen Zugriff hat, habe ich mir immer schnell eine administrative Kommandozeile geöffnet (runas /user:domäne\benutzer cmd) und dann daraus den Explorer geöffnet, das Explorerfenster läuft dann unter dem jeweiligen administratorkonto und man kann so bequem an alle Netzwerkpfade und das installieren was man brauch.

Das ging bisher immer super auf jedem Rechner, doch nach und nach geht es jetzt bei immer mehr Rechnern nicht mehr..... Vermute das es an einem Sicherheitspatch von Microsoft liegt, habe auch schon mit "Filemon" geschaut was in dem Moment im Hintergrund abläuft und ob etwas geblockt wird oder Ähnliches, jedoch ist auch da nichts zu sehen.

Kennt jemand einen Workaround für dieses Problem oder noch besser, die Ursache und eine Lösung ?

Content-ID: 131522

Url: https://administrator.de/forum/aus-administrativer-kommandozeile-explorer-aufrufen-geht-nicht-mehr-131522.html

Ausgedruckt am: 23.12.2024 um 23:12 Uhr

60730
60730 11.12.2009 um 16:20:09 Uhr
Goto Top
Servus,

nach und nach geht es jetzt bei immer mehr Rechnern nicht mehr....

Wenn die Rechner unterschiedliche Patchstände haben - dann ist das schon das zweite "kosmische" - das ich aus deiner Frage lese...

1) Mein Firmenmopped hat nen Platten und ich erledige sowas mit einer Softwareverteilung.
(weil die nicht jeder hat - gibts für Lau auch PSexec)
2) die unterschiedlichen Patchlevel

Da gibts kein Workaround - sondern einen zu schmiedenden Plan - der sich mit dem Einsatz von WSUS & PSexec befaßt.
Von daher - einen neuen Vorsatz fürs nächste Jahr hast du dann schonmal.
Und der nächste Vorsatz - gerne in diesem Jahr umzusetzen wäre, Ross und Reiter beim Namen nennen - wenn du eine Frage hast face-wink

Gruß
DerWoWusste
DerWoWusste 13.12.2009 um 15:27:52 Uhr
Goto Top
Hi.
Läuft ein Prozess explorer.exe, so kannst Du keinen zweiten als Administrator starten - das war schon immer so, ich kann mir nicht wirklich erklären, wie das bei Dir je funktioniert haben kann. Aufgrund dessen war es gängige Praxis, einen Internet Explorer mit Adminrechten zu starten und diesen als Dateibrowser zu gebrauchen. Dies geht seit IE Version 7 nicht mehr - der IE kann nicht mehr Dateibrowsen, er müsste dazu zum explorer.exe-Prozess werden.

Entweder, Du nutzt einen alternativen Dateiexplorer, oder Du meldest Dich um, oder Du machst zwei Schritte: Netzlaufwerk verbinden als Administrator und ein weiteres Mal runas auf dem Setup.
el3ment
el3ment 13.12.2009 um 22:17:49 Uhr
Goto Top
Danke für eure Antworten.

@Timo
Das wäre ein Lösungsweg, jedoch relativ aufwendig. Ich habe nicht wirklich die Zeit für so ein "kleines Problem" so viel Zeit zu investieren.
Es geht ja im Endeffekt "nur" um die Bequemlichkeit sich nicht erst als Admin anzumelden um auf Netzwerkpfade zuzugreifen die kein normaler User aufrufen darf.

@DerWoWusste
Ich habe mich vielleicht etwas unglücklich ausgedrückt, es geht mir nicht darum, den Internet Explorer mit administrativen Rechten auszuführen sondern den Windows Explorer. Am IE 7 kann es nicht liegen, denn ich habe auch viele Rechner wo es mit dem IE 7 noch funktioniert.
Ach ja, es geht mit ja nicht nur um Installationen, die kann man ja wie du schon sagst auch per "Run as" starten außer MSI Pakete, primär geht es um Netzwerkpfade wo kein normaler User Zugriff hat.


Ich habe gehofft bzw. ich hoffe noch das jemand weiss woran dies genau liegt. Meine Vermutung ist immer noch ein Sicherheitsupdate.
DerWoWusste
DerWoWusste 13.12.2009 um 22:31:33 Uhr
Goto Top
es geht mir nicht darum...
Das hatte ich auch nicht so verstanden. Du willst den explorer und nicht den IE nutzen.
Wie gehst Du denn vor? cmd mit Adminrechten auf und dann den originalen (schwachen) Explorerprozess killen und dann einen neuen lostreten mit Adminrechten? Das geht immer.
Was auch geht ist
runas /user:domainNetbiosname\administrator "explorer /separate"

Mit Sicherheitsupdates hat dies nichts zu tun, es geht beides weiterhin bei mir auf xp.
el3ment
el3ment 13.12.2009 um 22:39:28 Uhr
Goto Top
Mich hat es verwirrt du das Thema IE 7 angeschnitten hast, deswegen dachte ich das du mich falsch verstanden hast.

Vorgehen:

Ein normaler User ist angemeldet
- runas /user:domäne\benutzer cmd
- in administrativer cmd dann nur [explorer] eintippen und dann öffnet sich ein Explorer Fenster welches im administrativen Kontext läuft, darüber kann ich dann an alle netzwerkpfade welche nur für die Administratoren freigegeben sind

Den Prozess explorer muss man dazu nicht beenden!

runas /user:domainNetbiosname\administrator "explorer /separate"

Der Parameter seperate klingt ganz interessant, werde ich morgen gleich mal testen!

Mit Sicherheitsupdates hat dies nichts zu tun, es geht beides weiterhin bei mir auf xp.

Aber woran könnte es dann liegen?
DerWoWusste
DerWoWusste 13.12.2009 um 22:53:43 Uhr
Goto Top
Es wird vermutlich daran liegen, dass Du auf einigen Rechnern in den Ordneroptionen eingestellt hast, "Launch folder windows in a separate process" (hab gerade nur ein englisches xp hier) und auf einigen nicht. Auf denen wo nicht, muss man den Schalter separate benutzen, auf den anderen ist er nicht nötig.
el3ment
el3ment 13.12.2009 um 23:35:06 Uhr
Goto Top
Das hat mich jetzt nicht mehr losgelassen also hab ich nochmal fix per VPN ne VM angeschmissen und geschaut.

Und siehe da, es funktioniert mit dem Parameter seperate! Der Hacken ist bei den betroffenen PCs nicht gesetzt, komisch ist nur, wenn ich den Hacken setze funktioniert es nicht, auch wenn ich sage "für alle übernehmen", auch ein neustart hat nichts gebracht aber wenn ich den explorer mit dem Parameter aufrufe funktioniert es, also liegt es defintiv daran, dass reicht vollkommen aus!

SUPER, vielen vielen Dank !!!!


Wundert mich trotzdem etwas wie es jetzt plötzlich zu der Änderung bei einigen Rechnern kommt..... hmm.