gelöst Batch mit Adminrechten soll Batch ohne Adminrechte aufrufen

Mitglied: anmelder

anmelder (Level 1) - Jetzt verbinden

15.09.2020 um 11:28 Uhr, 538 Aufrufe, 14 Kommentare

Hallo,

meine Batch benötigt Adminrechte. Diese Batch soll jetzt, bisher habe ich es mit start versucht, eine Batch aufrufen die ohne Adminrechte laufen soll weil Cryptomator Laufwerke in der Adminconsole nicht existent sind. Kann man das ohne VB Scripte lösen?

Gruß,
Mitglied: NordicMike
15.09.2020 um 11:31 Uhr
Kurz und Schmerzlos: runas
Bitte warten ..
Mitglied: NetzwerkDude
15.09.2020 um 11:32 Uhr
normaluser = username von dem user unter dem du die cmd starten willst
Bitte warten ..
Mitglied: anmelder
15.09.2020 um 12:03 Uhr
runas hat 2 Probleme:

1. runas fragt nach einem Passwort für den angegebenen Benutzer den ich %USERNAME% entnommen habe. Dieses Passwort existiert aber auf dem Testrechner nicht und ein Return führt zu dem Fehler "Falsches Passwort"

2. runas scheint keine Wait Option zu haben, das Script muß aber anhalten bis die aufgerufene Batch beendet wurde.
Bitte warten ..
Mitglied: beidermachtvongreyscull
15.09.2020 um 13:02 Uhr
Ja. Aus meiner Sicht geht das über einen indirekten Trigger.

Stelle es Dir so vor:

Die Batch ohne Adminrechte soll z.B. einmalig laufen und eine Aktion durchführen.
Sie könnte per Standard im Autostart im richtigen Nutzerkontext gestartet werden und prüft mittels Schleife regelmäßig das Vorhandensein eines Triggers. Hier reicht das Vorhandensein einer Triggerdatei.

Wenn diese da ist, dann soll die Batch Ihre Aufgaben durchziehen und terminieren. Die Triggerdatei soll dabei gelöscht werden.

Die Triggerdatei wird über die Adminbatch einfach erstellt.

Einfach, lowtech, möglich

Gruß
bdmvg
Bitte warten ..
Mitglied: anmelder
15.09.2020, aktualisiert um 13:17 Uhr
Das geht leider nicht. Es ist ein Sicherungsprogramm das selten und nur nach Bedarf gestartet wird, nicht regelmäßig.

Die fehlende Wait Funktion könnte ich notfalls mit einer Schleife und einer in der aufgerufenen Batch gesetzten Variable oder einem Pause Befehl basteln.

Aber kennt jemand eine Lösung für ein nicht existentes Passwort in dem runas Befehl? Der Befehl muß doch benutzbar sein, die meisten Privatnutzer dürften kein Passwort gesetzt haben und bekämen einen Fehler.
Bitte warten ..
Mitglied: NordicMike
15.09.2020 um 13:29 Uhr
Leg doch einen Benutzer nur dafür an. Mit Passwort selbstverständlich.
Bitte warten ..
Mitglied: TK1987
LÖSUNG 15.09.2020, aktualisiert um 13:47 Uhr
Moin,

Zitat von anmelder:
Aber kennt jemand eine Lösung für ein nicht existentes Passwort in dem runas Befehl? Der Befehl muß doch benutzbar sein, die meisten Privatnutzer dürften kein Passwort gesetzt haben und bekämen einen Fehler.
Kommt drauf an, was genau du da tun willst. Wenn ein Skript mit Administratorrechten gestartet wurde, kann man ein anderes mit Standardrechten ohne Passwortabfrage starten:
Ob das in deinem Fall etwas bringt ist jedoch fraglich.

Wenn du von einem Skript, welches mit normalen Rechten gestartet wurde, ein Skript mit Adminrechten starten willst, bleibt (ohne ein Administratorpasswort zu setzen) nur entweder dies mit einem Powershell-Befehl zu tun
(dann erscheint die UAC-Abfrage) - oder halt eine Aufgabe in der Aufgabenplanung mit Administratorrechten anzulegen. Diese kann dann auch mit Standardrechten getriggert werden.

Gruß Thomas
Bitte warten ..
Mitglied: NordicMike
15.09.2020 um 13:51 Uhr
Nach dem "start" kann man auch ein "/wait" hinzufügen...
Bitte warten ..
Mitglied: TK1987
15.09.2020, aktualisiert um 13:57 Uhr
Zitat von NordicMike:
Nach dem "start" kann man auch ein "/wait" hinzufügen...
-wait bei Powershell, sonst greift er wieder auf den cmd-Befehl zu - und der Rest funktioniert nicht mehr
Bitte warten ..
Mitglied: Dr.Bit
15.09.2020 um 13:56 Uhr
Zitat von anmelder:

Das geht leider nicht. Es ist ein Sicherungsprogramm das selten und nur nach Bedarf gestartet wird, nicht regelmäßig.

Welche Art Sicherungsprogramm? Nur eine Batch (robocopy) oder ein echtes wie Veeam. Welche Art von Sicherung soll denn gemacht werden? Vielleicht hat es ja gar keinen Sinn ohne Adminrechte zu arbeiten.

🖖
Bitte warten ..
Mitglied: DerWoWusste
15.09.2020 um 15:18 Uhr
Hi.

Darf ich fragen, wann Du sowas gebrauchst? War für mich in all den Jahren noch nie nötig. Was der User automatisiert gesetzt bekommt, wird in seinem Kontext per Skript (Anmeldeskript oder geplanter Task) ausgeführt und fertig.
Bitte warten ..
Mitglied: anmelder
15.09.2020, aktualisiert um 16:07 Uhr
Ich habe jetzt
verwendet und die geöffnete Konsole ist mit "wird als Rechnername/Nutzername mit eingeschränkten Rechten ausgeführt" überschrieben. Man könnte also annehmen daß das Problem gelöst ist aber in der kopieren.bat schlägt schon ein einfacher DIR fehl weil das Cryptomator Laufwerk angeblich nicht vorhanden ist, welches nur in der Standardkonsole verfügbar ist.

Was ist also der Unterschied zwischen einer Eingabeaufforderung, die über das Startmenü gestartet wird und einer die mit runas geöffnet wird? Offenbar sind sie nicht völlig identisch, kann man da noch irgendwelche Einstellungen verändern?

Ich kopiere nur mit Robocopy aber das Script benutzt auch CHKDSK und das verlangt im Ziel Adminrechte. Es ist also egal ob ich wie oben vorgeschlagen das Programm normal ausführe und dann Adminrechte für CHKDSK anfordere oder erst Adminrechte erteile um dann Robocopy eingeschränkte Rechte zu geben. Ich habe mich einfach nur so entschieden weil ich lernen wollte wie man auf niedrigere Rechte umschaltet. Wenn es aber nicht geht, das Problem vermute ich ist Cryptomator, mache ich es anders.
Bitte warten ..
Mitglied: TK1987
15.09.2020 um 16:21 Uhr
Zitat von anmelder:
Ich habe jetzt
verwendet und die geöffnete Konsole ist mit "wird als Rechnername/Nutzername mit eingeschränkten Rechten ausgeführt" überschrieben. Man könnte also annehmen daß das Problem gelöst ist aber in der kopieren.bat schlägt schon ein einfacher DIR fehl weil das Cryptomator Laufwerk angeblich nicht vorhanden ist, welches nur in der Standardkonsole verfügbar ist.
Deswegen hatte ich schon geschrieben, dass dies dein Problem vermutlich nicht lösen wird.
Was ist also der Unterschied zwischen einer Eingabeaufforderung, die über das Startmenü gestartet wird und einer die mit runas geöffnet wird? Offenbar sind sie nicht völlig identisch, kann man da noch irgendwelche Einstellungen verändern?
Der Unterschied ist, das du quasi weiterhin in der Administratorsitzung unterwegs bist... das Skript aber in dieser mit eingeschränkten Rechten läuft.

... weil Cryptomator Laufwerke in der Adminconsole nicht existent sind
Das hat rein technisch nichts mit der Adminconsole zu tun. Die Laufwerke sind halt "nur" in der aktuellen Benutzersitzung verbunden - man könnte diese auch in der Administratorsitzung verbinden - wie das geht kann ich dir allerdings nicht sagen, da ich mich mit Cryptomator nicht auskenne.
Bitte warten ..
Mitglied: anmelder
15.09.2020 um 17:37 Uhr
Gut, dann mache ich es andersherum. Falls mal jemand genaueres über Cryptomator weiß oder es in künftigen Versionen irgendeine Lösung gibt freue ich mich aber über eine Antwort, auch wenn Jahre vergangen sind.

Dank an alle.
Gruß,
Bitte warten ..
Heiß diskutierte Inhalte
Switche und Hubs
Kaufberatung (10G) Switche für Unternehmensnetzwerk
ipzipzapFrageSwitche und Hubs27 Kommentare

Moin, unsere Firma zieht um und am neu renovierten Standort muss/soll alles neu. Auf drei Etagen stehen Racks, in ...

Drucker und Scanner
Vorlage Endlospapier Nadeldrucker
Hanspeter82FrageDrucker und Scanner17 Kommentare

Hallo, hab die Aufagbe bekommen, eine Vorlage zuerstellen bzgl. Druck auf Endlos Papier über einen Nadeldrucker. Habe allerdings kein ...

Exchange Server
Primäre Mailadresse auf Kleinbuchstaben anpassen
JoergDdorfFrageExchange Server16 Kommentare

Hallo Alle, wir betreiben ein Exchange Hybrid (2016/365). Ich stehe vor dem Problem, dass ich die bestehenden primären Mailadresse ...

LAN, WAN, Wireless
2 Lan Dosen (Unterputz) miteinander Verbinden
gelöst RickHHFrageLAN, WAN, Wireless12 Kommentare

Moin zusammen, ich würde mir gerne auf dem Dachboden 2 Landosen in einen Raum Bauen. Ein Netzwerkkabel geht hoch, ...

Windows Userverwaltung
Active Directory Gruppen auslesen
gelöst MMaiwaldFrageWindows Userverwaltung12 Kommentare

Guten Abend, ich habe mir das Codeschnipsel geschnappt und möchte dieses noch erweitern. Dazu möchte ich noch die Beschreibung ...

Microsoft
Gespeichertes Eventlog per Powershell durchsuchen
DerWoWussteFrageMicrosoft11 Kommentare

Werte Kollegen! Ich archiviere die Securitylogs des Domänencontrollers jeden Tag. Wenn ich nun etwas im Log von z.B. vorgestern ...

Ähnliche Inhalte
VB for Applications
VBS soll CMD mit Adminrecht starten
gelöst Senseless-CreatureFrageVB for Applications6 Kommentare

Hallo Leute, ich möchte per VBS ein CMD mit Adminrechten starten und so den Inhalt von %temp% löschen. Mein ...

Batch & Shell

Batch - Aufruf mit Parameter und set-Befehl

gelöst RailroadrunnerFrageBatch & Shell4 Kommentare

Hallo, ich habe ein Problem mit einem Skript, wo ich nicht weiterkomme. Es soll eine Batch (test.bat) aufgerufen werden. ...

Java

Aufruf der web.xml

gelöst qwertz1FrageJava3 Kommentare

Hallo, ich habe einen Server, der diverse Java-Servlets hat. Habe nur http-Zugriff auf diesen Server. Die Servlets kann man ...

Server-Hardware

Aufruf Zeichen leuchtet gelb

gelöst jarimlimFrageServer-Hardware22 Kommentare

Auf einem IBM x3850 System auf der vordere seite leuchtet ein AufrufZeichen gelb. was beduetet das ? Vielen Dank

Batch & Shell

Parameter für plink-Aufruf

gelöst trobonarfFrageBatch & Shell4 Kommentare

Hallo, ich führe via plink ein lokales Skript auf dem Server aus - das klappt soweit. Beispiel: .\plink.exe -ssh ...

HTML

Wlan Login über Website Aufruf

PasWeb95FrageHTML10 Kommentare

Hallo! Ich habe mich etwas mit qr Codes beschäftigt und herausgefunden das man eine WLAN Verbindung und einen Url ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT