gotscha00
Goto Top

einzelne Programmberechtigung? ...

Hallo an alle,

ich habe mal eine frage
wie kann ich auf einem Benutzer der stark eingeschränkte Rechte besitzt - komplette (Administratorrechte) Rechte auf einen Dienst geben?

Umfeld:
Server-Client Model
SBS03-WinXPprof.Sp2
Vernetzung Sternstrucktur aber des sollte ja keine rolle spielen.
Kann ich im AD eine Richtlinie erstellen welche galopp sagt: Benutzer:x darf Anwendung/Dienst:y mit Vollzugriff anwenden?

...über einen Link zu einer bereits erstellten lösung würd ich mich auch freun,jedoch fand ich hier nix.

danke für eure Lösungsansetzte.

Content-ID: 72863

Url: https://administrator.de/forum/einzelne-programmberechtigung-72863.html

Ausgedruckt am: 23.12.2024 um 08:12 Uhr

SB-Admin
SB-Admin 09.11.2007 um 22:50:19 Uhr
Goto Top
Ob sich das mit Gruppenrichtlinien machen lässt, kann ich leider nicht sagen. Wir haben das früher mit Hilfe eines kleinen Utilities namens sbrunas.exe gemacht. Das funktioniert so, dass für jede Anwendung, die unter Adminrechten laufen soll, eine kleine Textdatei (Endung .sbr) mit folgendem Aufbau existiert:

Inhalt einer solchen Datei (hier z.B.: setup.sbr)

path=C:\programme\irgendwas\setup.exe
username=administrator
password=dasverschlüsseltepasswort
domain=Firma

Den Passworteintrag musst du dir mit Hilfe des dazugehörigen Utilities (sbpasswd) selbst erzeugen:

sbpasswd ChefTrainer

liefert als Ausgabe z.B.

38ab23e8add4197... (also die verschlüsselte Zeichenfolge halt)

Die Datei setup.sbr sollte dabei für "Normalbenutzer" nicht änderbar sein (sonst kann ja jder jedes Prog ausführen, das er hier reinschreibt)

Schließlich rufst du das ganze wie folgt auf:

sbrunas setup.sbr

und C:\Programme\irgendwas\setup.exe wird als Admin der Domäne Firma ausgeführt.

Wenn du das brauchen kannst, gib mir Bescheid (ich müsste die beiden Tools erst aus dem Archiv raussuchen).

PS: Verschlüsselungsalgorithmus für das Password ist nicht besonders stark (weil symmetrisch); sollte aber für Normalbenutzer-Zwecke reichen.

PPS: Ob das für einen DIenst auch funktioniert habe ich nie getestet