einzelne Programmberechtigung? ...
Hallo an alle,
ich habe mal eine frage
wie kann ich auf einem Benutzer der stark eingeschränkte Rechte besitzt - komplette (Administratorrechte) Rechte auf einen Dienst geben?
Umfeld:
Server-Client Model
SBS03-WinXPprof.Sp2
Vernetzung Sternstrucktur aber des sollte ja keine rolle spielen.
Kann ich im AD eine Richtlinie erstellen welche galopp sagt: Benutzer:x darf Anwendung/Dienst:y mit Vollzugriff anwenden?
...über einen Link zu einer bereits erstellten lösung würd ich mich auch freun,jedoch fand ich hier nix.
danke für eure Lösungsansetzte.
ich habe mal eine frage
wie kann ich auf einem Benutzer der stark eingeschränkte Rechte besitzt - komplette (Administratorrechte) Rechte auf einen Dienst geben?
Umfeld:
Server-Client Model
SBS03-WinXPprof.Sp2
Vernetzung Sternstrucktur aber des sollte ja keine rolle spielen.
Kann ich im AD eine Richtlinie erstellen welche galopp sagt: Benutzer:x darf Anwendung/Dienst:y mit Vollzugriff anwenden?
...über einen Link zu einer bereits erstellten lösung würd ich mich auch freun,jedoch fand ich hier nix.
danke für eure Lösungsansetzte.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 72863
Url: https://administrator.de/forum/einzelne-programmberechtigung-72863.html
Ausgedruckt am: 23.12.2024 um 08:12 Uhr
1 Kommentar
Ob sich das mit Gruppenrichtlinien machen lässt, kann ich leider nicht sagen. Wir haben das früher mit Hilfe eines kleinen Utilities namens sbrunas.exe gemacht. Das funktioniert so, dass für jede Anwendung, die unter Adminrechten laufen soll, eine kleine Textdatei (Endung .sbr) mit folgendem Aufbau existiert:
Inhalt einer solchen Datei (hier z.B.: setup.sbr)
path=C:\programme\irgendwas\setup.exe
username=administrator
password=dasverschlüsseltepasswort
domain=Firma
Den Passworteintrag musst du dir mit Hilfe des dazugehörigen Utilities (sbpasswd) selbst erzeugen:
sbpasswd ChefTrainer
liefert als Ausgabe z.B.
38ab23e8add4197... (also die verschlüsselte Zeichenfolge halt)
Die Datei setup.sbr sollte dabei für "Normalbenutzer" nicht änderbar sein (sonst kann ja jder jedes Prog ausführen, das er hier reinschreibt)
Schließlich rufst du das ganze wie folgt auf:
sbrunas setup.sbr
und C:\Programme\irgendwas\setup.exe wird als Admin der Domäne Firma ausgeführt.
Wenn du das brauchen kannst, gib mir Bescheid (ich müsste die beiden Tools erst aus dem Archiv raussuchen).
PS: Verschlüsselungsalgorithmus für das Password ist nicht besonders stark (weil symmetrisch); sollte aber für Normalbenutzer-Zwecke reichen.
PPS: Ob das für einen DIenst auch funktioniert habe ich nie getestet
Inhalt einer solchen Datei (hier z.B.: setup.sbr)
path=C:\programme\irgendwas\setup.exe
username=administrator
password=dasverschlüsseltepasswort
domain=Firma
Den Passworteintrag musst du dir mit Hilfe des dazugehörigen Utilities (sbpasswd) selbst erzeugen:
sbpasswd ChefTrainer
liefert als Ausgabe z.B.
38ab23e8add4197... (also die verschlüsselte Zeichenfolge halt)
Die Datei setup.sbr sollte dabei für "Normalbenutzer" nicht änderbar sein (sonst kann ja jder jedes Prog ausführen, das er hier reinschreibt)
Schließlich rufst du das ganze wie folgt auf:
sbrunas setup.sbr
und C:\Programme\irgendwas\setup.exe wird als Admin der Domäne Firma ausgeführt.
Wenn du das brauchen kannst, gib mir Bescheid (ich müsste die beiden Tools erst aus dem Archiv raussuchen).
PS: Verschlüsselungsalgorithmus für das Password ist nicht besonders stark (weil symmetrisch); sollte aber für Normalbenutzer-Zwecke reichen.
PPS: Ob das für einen DIenst auch funktioniert habe ich nie getestet