Batch mit Adminrechten soll Batch ohne Adminrechte aufrufen
Hallo,
meine Batch benötigt Adminrechte. Diese Batch soll jetzt, bisher habe ich es mit start versucht, eine Batch aufrufen die ohne Adminrechte laufen soll weil Cryptomator Laufwerke in der Adminconsole nicht existent sind. Kann man das ohne VB Scripte lösen?
Gruß,
meine Batch benötigt Adminrechte. Diese Batch soll jetzt, bisher habe ich es mit start versucht, eine Batch aufrufen die ohne Adminrechte laufen soll weil Cryptomator Laufwerke in der Adminconsole nicht existent sind. Kann man das ohne VB Scripte lösen?
Gruß,
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 604602
Url: https://administrator.de/forum/batch-mit-adminrechten-soll-batch-ohne-adminrechte-aufrufen-604602.html
Ausgedruckt am: 22.12.2024 um 16:12 Uhr
14 Kommentare
Neuester Kommentar
Ja. Aus meiner Sicht geht das über einen indirekten Trigger.
Stelle es Dir so vor:
Die Batch ohne Adminrechte soll z.B. einmalig laufen und eine Aktion durchführen.
Sie könnte per Standard im Autostart im richtigen Nutzerkontext gestartet werden und prüft mittels Schleife regelmäßig das Vorhandensein eines Triggers. Hier reicht das Vorhandensein einer Triggerdatei.
Wenn diese da ist, dann soll die Batch Ihre Aufgaben durchziehen und terminieren. Die Triggerdatei soll dabei gelöscht werden.
Die Triggerdatei wird über die Adminbatch einfach erstellt.
Einfach, lowtech, möglich
Gruß
bdmvg
Stelle es Dir so vor:
Die Batch ohne Adminrechte soll z.B. einmalig laufen und eine Aktion durchführen.
Sie könnte per Standard im Autostart im richtigen Nutzerkontext gestartet werden und prüft mittels Schleife regelmäßig das Vorhandensein eines Triggers. Hier reicht das Vorhandensein einer Triggerdatei.
IF EXISTS FILE ...
Wenn diese da ist, dann soll die Batch Ihre Aufgaben durchziehen und terminieren. Die Triggerdatei soll dabei gelöscht werden.
Die Triggerdatei wird über die Adminbatch einfach erstellt.
Einfach, lowtech, möglich
Gruß
bdmvg
Moin,
Ob das in deinem Fall etwas bringt ist jedoch fraglich.
Wenn du von einem Skript, welches mit normalen Rechten gestartet wurde, ein Skript mit Adminrechten starten willst, bleibt (ohne ein Administratorpasswort zu setzen) nur entweder dies mit einem Powershell-Befehl zu tun
(dann erscheint die UAC-Abfrage) - oder halt eine Aufgabe in der Aufgabenplanung mit Administratorrechten anzulegen. Diese kann dann auch mit Standardrechten getriggert werden.
Gruß Thomas
Zitat von @anmelder:
Aber kennt jemand eine Lösung für ein nicht existentes Passwort in dem runas Befehl? Der Befehl muß doch benutzbar sein, die meisten Privatnutzer dürften kein Passwort gesetzt haben und bekämen einen Fehler.
Kommt drauf an, was genau du da tun willst. Wenn ein Skript mit Administratorrechten gestartet wurde, kann man ein anderes mit Standardrechten ohne Passwortabfrage starten:Aber kennt jemand eine Lösung für ein nicht existentes Passwort in dem runas Befehl? Der Befehl muß doch benutzbar sein, die meisten Privatnutzer dürften kein Passwort gesetzt haben und bekämen einen Fehler.
runas /trustlevel:0x20000 "cmd /c C:\Pfad\zum\anderen\Skript.bat"
Wenn du von einem Skript, welches mit normalen Rechten gestartet wurde, ein Skript mit Adminrechten starten willst, bleibt (ohne ein Administratorpasswort zu setzen) nur entweder dies mit einem Powershell-Befehl zu tun
powershell start -verb runas cmd '/c "C:\Pfad\zur\Adminbatch.bat"'
Gruß Thomas
-wait bei Powershell, sonst greift er wieder auf den cmd-Befehl zu - und der Rest funktioniert nicht mehr
Zitat von @anmelder:
Das geht leider nicht. Es ist ein Sicherungsprogramm das selten und nur nach Bedarf gestartet wird, nicht regelmäßig.
Welche Art Sicherungsprogramm? Nur eine Batch (robocopy) oder ein echtes wie Veeam. Welche Art von Sicherung soll denn gemacht werden? Vielleicht hat es ja gar keinen Sinn ohne Adminrechte zu arbeiten.Das geht leider nicht. Es ist ein Sicherungsprogramm das selten und nur nach Bedarf gestartet wird, nicht regelmäßig.
🖖
Zitat von @anmelder:
Ich habe jetzt verwendet und die geöffnete Konsole ist mit "wird als Rechnername/Nutzername mit eingeschränkten Rechten ausgeführt" überschrieben. Man könnte also annehmen daß das Problem gelöst ist aber in der kopieren.bat schlägt schon ein einfacher DIR fehl weil das Cryptomator Laufwerk angeblich nicht vorhanden ist, welches nur in der Standardkonsole verfügbar ist.
Deswegen hatte ich schon geschrieben, dass dies dein Problem vermutlich nicht lösen wird.Ich habe jetzt
runas /trustlevel:0x20000 "cmd /c kopieren.bat"
Was ist also der Unterschied zwischen einer Eingabeaufforderung, die über das Startmenü gestartet wird und einer die mit runas geöffnet wird? Offenbar sind sie nicht völlig identisch, kann man da noch irgendwelche Einstellungen verändern?
Der Unterschied ist, das du quasi weiterhin in der Administratorsitzung unterwegs bist... das Skript aber in dieser mit eingeschränkten Rechten läuft. ... weil Cryptomator Laufwerke in der Adminconsole nicht existent sind
Das hat rein technisch nichts mit der Adminconsole zu tun. Die Laufwerke sind halt "nur" in der aktuellen Benutzersitzung verbunden - man könnte diese auch in der Administratorsitzung verbinden - wie das geht kann ich dir allerdings nicht sagen, da ich mich mit Cryptomator nicht auskenne.