14
Batch mit Adminrechten soll Batch ohne Adminrechte aufrufen
Hallo,
meine Batch benötigt Adminrechte. Diese Batch soll jetzt, bisher habe ich es mit start versucht, eine Batch aufrufen die ohne Adminrechte laufen soll weil Cryptomator Laufwerke in der Adminconsole nicht existent sind. Kann man das ohne VB Scripte lösen?
Gruß,
meine Batch benötigt Adminrechte. Diese Batch soll jetzt, bisher habe ich es mit start versucht, eine Batch aufrufen die ohne Adminrechte laufen soll weil Cryptomator Laufwerke in der Adminconsole nicht existent sind. Kann man das ohne VB Scripte lösen?
Gruß,
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 604602
Url: https://administrator.de/contentid/604602
Ausgedruckt am: 22.11.2024 um 02:11 Uhr
14 Kommentare
Neuester Kommentar
Kurz und Schmerzlos: runas
runas /user:normaluser cmdnormaluser = username von dem user unter dem du die cmd starten willst
runas hat 2 Probleme:
1. runas fragt nach einem Passwort für den angegebenen Benutzer den ich %USERNAME% entnommen habe. Dieses Passwort existiert aber auf dem Testrechner nicht und ein Return führt zu dem Fehler "Falsches Passwort"
2. runas scheint keine Wait Option zu haben, das Script muß aber anhalten bis die aufgerufene Batch beendet wurde.
1. runas fragt nach einem Passwort für den angegebenen Benutzer den ich %USERNAME% entnommen habe. Dieses Passwort existiert aber auf dem Testrechner nicht und ein Return führt zu dem Fehler "Falsches Passwort"
2. runas scheint keine Wait Option zu haben, das Script muß aber anhalten bis die aufgerufene Batch beendet wurde.
Ja. Aus meiner Sicht geht das über einen indirekten Trigger.
Stelle es Dir so vor:
Die Batch ohne Adminrechte soll z.B. einmalig laufen und eine Aktion durchführen.
Sie könnte per Standard im Autostart im richtigen Nutzerkontext gestartet werden und prüft mittels Schleife regelmäßig das Vorhandensein eines Triggers. Hier reicht das Vorhandensein einer Triggerdatei.
Wenn diese da ist, dann soll die Batch Ihre Aufgaben durchziehen und terminieren. Die Triggerdatei soll dabei gelöscht werden.
Die Triggerdatei wird über die Adminbatch einfach erstellt.
Einfach, lowtech, möglich
Gruß
bdmvg
Stelle es Dir so vor:
Die Batch ohne Adminrechte soll z.B. einmalig laufen und eine Aktion durchführen.
Sie könnte per Standard im Autostart im richtigen Nutzerkontext gestartet werden und prüft mittels Schleife regelmäßig das Vorhandensein eines Triggers. Hier reicht das Vorhandensein einer Triggerdatei.
IF EXISTS FILE ...Wenn diese da ist, dann soll die Batch Ihre Aufgaben durchziehen und terminieren. Die Triggerdatei soll dabei gelöscht werden.
Die Triggerdatei wird über die Adminbatch einfach erstellt.
Einfach, lowtech, möglich
Gruß
bdmvg
Das geht leider nicht. Es ist ein Sicherungsprogramm das selten und nur nach Bedarf gestartet wird, nicht regelmäßig.
Die fehlende Wait Funktion könnte ich notfalls mit einer Schleife und einer in der aufgerufenen Batch gesetzten Variable oder einem Pause Befehl basteln.
Aber kennt jemand eine Lösung für ein nicht existentes Passwort in dem runas Befehl? Der Befehl muß doch benutzbar sein, die meisten Privatnutzer dürften kein Passwort gesetzt haben und bekämen einen Fehler.
Die fehlende Wait Funktion könnte ich notfalls mit einer Schleife und einer in der aufgerufenen Batch gesetzten Variable oder einem Pause Befehl basteln.
Aber kennt jemand eine Lösung für ein nicht existentes Passwort in dem runas Befehl? Der Befehl muß doch benutzbar sein, die meisten Privatnutzer dürften kein Passwort gesetzt haben und bekämen einen Fehler.
Leg doch einen Benutzer nur dafür an. Mit Passwort selbstverständlich.
Moin,
Ob das in deinem Fall etwas bringt ist jedoch fraglich.
Wenn du von einem Skript, welches mit normalen Rechten gestartet wurde, ein Skript mit Adminrechten starten willst, bleibt (ohne ein Administratorpasswort zu setzen) nur entweder dies mit einem Powershell-Befehl zu tun
(dann erscheint die UAC-Abfrage) - oder halt eine Aufgabe in der Aufgabenplanung mit Administratorrechten anzulegen. Diese kann dann auch mit Standardrechten getriggert werden.
Gruß Thomas
Zitat von @anmelder:
Aber kennt jemand eine Lösung für ein nicht existentes Passwort in dem runas Befehl? Der Befehl muß doch benutzbar sein, die meisten Privatnutzer dürften kein Passwort gesetzt haben und bekämen einen Fehler.
Kommt drauf an, was genau du da tun willst. Wenn ein Skript mit Administratorrechten gestartet wurde, kann man ein anderes mit Standardrechten ohne Passwortabfrage starten:Aber kennt jemand eine Lösung für ein nicht existentes Passwort in dem runas Befehl? Der Befehl muß doch benutzbar sein, die meisten Privatnutzer dürften kein Passwort gesetzt haben und bekämen einen Fehler.
runas /trustlevel:0x20000 "cmd /c C:\Pfad\zum\anderen\Skript.bat" Wenn du von einem Skript, welches mit normalen Rechten gestartet wurde, ein Skript mit Adminrechten starten willst, bleibt (ohne ein Administratorpasswort zu setzen) nur entweder dies mit einem Powershell-Befehl zu tun
powershell start -verb runas cmd '/c "C:\Pfad\zur\Adminbatch.bat"' Gruß Thomas
Nach dem "start" kann man auch ein "/wait" hinzufügen...
-wait bei Powershell, sonst greift er wieder auf den cmd-Befehl zu - und der Rest funktioniert nicht mehr
Zitat von @anmelder:
Das geht leider nicht. Es ist ein Sicherungsprogramm das selten und nur nach Bedarf gestartet wird, nicht regelmäßig.
Welche Art Sicherungsprogramm? Nur eine Batch (robocopy) oder ein echtes wie Veeam. Welche Art von Sicherung soll denn gemacht werden? Vielleicht hat es ja gar keinen Sinn ohne Adminrechte zu arbeiten.Das geht leider nicht. Es ist ein Sicherungsprogramm das selten und nur nach Bedarf gestartet wird, nicht regelmäßig.
🖖
Hi.
Darf ich fragen, wann Du sowas gebrauchst? War für mich in all den Jahren noch nie nötig. Was der User automatisiert gesetzt bekommt, wird in seinem Kontext per Skript (Anmeldeskript oder geplanter Task) ausgeführt und fertig.
Darf ich fragen, wann Du sowas gebrauchst? War für mich in all den Jahren noch nie nötig. Was der User automatisiert gesetzt bekommt, wird in seinem Kontext per Skript (Anmeldeskript oder geplanter Task) ausgeführt und fertig.
Ich habe jetzt verwendet und die geöffnete Konsole ist mit "wird als Rechnername/Nutzername mit eingeschränkten Rechten ausgeführt" überschrieben. Man könnte also annehmen daß das Problem gelöst ist aber in der kopieren.bat schlägt schon ein einfacher DIR fehl weil das Cryptomator Laufwerk angeblich nicht vorhanden ist, welches nur in der Standardkonsole verfügbar ist.
Was ist also der Unterschied zwischen einer Eingabeaufforderung, die über das Startmenü gestartet wird und einer die mit runas geöffnet wird? Offenbar sind sie nicht völlig identisch, kann man da noch irgendwelche Einstellungen verändern?
Ich kopiere nur mit Robocopy aber das Script benutzt auch CHKDSK und das verlangt im Ziel Adminrechte. Es ist also egal ob ich wie oben vorgeschlagen das Programm normal ausführe und dann Adminrechte für CHKDSK anfordere oder erst Adminrechte erteile um dann Robocopy eingeschränkte Rechte zu geben. Ich habe mich einfach nur so entschieden weil ich lernen wollte wie man auf niedrigere Rechte umschaltet. Wenn es aber nicht geht, das Problem vermute ich ist Cryptomator, mache ich es anders.
runas /trustlevel:0x20000 "cmd /c kopieren.bat" Was ist also der Unterschied zwischen einer Eingabeaufforderung, die über das Startmenü gestartet wird und einer die mit runas geöffnet wird? Offenbar sind sie nicht völlig identisch, kann man da noch irgendwelche Einstellungen verändern?
Ich kopiere nur mit Robocopy aber das Script benutzt auch CHKDSK und das verlangt im Ziel Adminrechte. Es ist also egal ob ich wie oben vorgeschlagen das Programm normal ausführe und dann Adminrechte für CHKDSK anfordere oder erst Adminrechte erteile um dann Robocopy eingeschränkte Rechte zu geben. Ich habe mich einfach nur so entschieden weil ich lernen wollte wie man auf niedrigere Rechte umschaltet. Wenn es aber nicht geht, das Problem vermute ich ist Cryptomator, mache ich es anders.
Zitat von @anmelder:
Ich habe jetzt verwendet und die geöffnete Konsole ist mit "wird als Rechnername/Nutzername mit eingeschränkten Rechten ausgeführt" überschrieben. Man könnte also annehmen daß das Problem gelöst ist aber in der kopieren.bat schlägt schon ein einfacher DIR fehl weil das Cryptomator Laufwerk angeblich nicht vorhanden ist, welches nur in der Standardkonsole verfügbar ist.
Deswegen hatte ich schon geschrieben, dass dies dein Problem vermutlich nicht lösen wird.Ich habe jetzt
runas /trustlevel:0x20000 "cmd /c kopieren.bat" Was ist also der Unterschied zwischen einer Eingabeaufforderung, die über das Startmenü gestartet wird und einer die mit runas geöffnet wird? Offenbar sind sie nicht völlig identisch, kann man da noch irgendwelche Einstellungen verändern?
Der Unterschied ist, das du quasi weiterhin in der Administratorsitzung unterwegs bist... das Skript aber in dieser mit eingeschränkten Rechten läuft. ... weil Cryptomator Laufwerke in der Adminconsole nicht existent sind
Das hat rein technisch nichts mit der Adminconsole zu tun. Die Laufwerke sind halt "nur" in der aktuellen Benutzersitzung verbunden - man könnte diese auch in der Administratorsitzung verbinden - wie das geht kann ich dir allerdings nicht sagen, da ich mich mit Cryptomator nicht auskenne.
Gut, dann mache ich es andersherum. Falls mal jemand genaueres über Cryptomator weiß oder es in künftigen Versionen irgendeine Lösung gibt freue ich mich aber über eine Antwort, auch wenn Jahre vergangen sind.
Dank an alle.
Gruß,
Dank an alle.
Gruß,
