1
einzelne Programmberechtigung? ...
Hallo an alle,
ich habe mal eine frage
wie kann ich auf einem Benutzer der stark eingeschränkte Rechte besitzt - komplette (Administratorrechte) Rechte auf einen Dienst geben?
Umfeld:
Server-Client Model
SBS03-WinXPprof.Sp2
Vernetzung Sternstrucktur aber des sollte ja keine rolle spielen.
Kann ich im AD eine Richtlinie erstellen welche galopp sagt: Benutzer:x darf Anwendung/Dienst:y mit Vollzugriff anwenden?
...über einen Link zu einer bereits erstellten lösung würd ich mich auch freun,jedoch fand ich hier nix.
danke für eure Lösungsansetzte.
ich habe mal eine frage
wie kann ich auf einem Benutzer der stark eingeschränkte Rechte besitzt - komplette (Administratorrechte) Rechte auf einen Dienst geben?
Umfeld:
Server-Client Model
SBS03-WinXPprof.Sp2
Vernetzung Sternstrucktur aber des sollte ja keine rolle spielen.
Kann ich im AD eine Richtlinie erstellen welche galopp sagt: Benutzer:x darf Anwendung/Dienst:y mit Vollzugriff anwenden?
...über einen Link zu einer bereits erstellten lösung würd ich mich auch freun,jedoch fand ich hier nix.
danke für eure Lösungsansetzte.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 72863
Url: https://administrator.de/contentid/72863
Printed on: April 26, 2024 at 10:04 o'clock
1 Comment
Ob sich das mit Gruppenrichtlinien machen lässt, kann ich leider nicht sagen. Wir haben das früher mit Hilfe eines kleinen Utilities namens sbrunas.exe gemacht. Das funktioniert so, dass für jede Anwendung, die unter Adminrechten laufen soll, eine kleine Textdatei (Endung .sbr) mit folgendem Aufbau existiert:
Inhalt einer solchen Datei (hier z.B.: setup.sbr)
path=C:\programme\irgendwas\setup.exe
username=administrator
password=dasverschlüsseltepasswort
domain=Firma
Den Passworteintrag musst du dir mit Hilfe des dazugehörigen Utilities (sbpasswd) selbst erzeugen:
sbpasswd ChefTrainer
liefert als Ausgabe z.B.
38ab23e8add4197... (also die verschlüsselte Zeichenfolge halt)
Die Datei setup.sbr sollte dabei für "Normalbenutzer" nicht änderbar sein (sonst kann ja jder jedes Prog ausführen, das er hier reinschreibt)
Schließlich rufst du das ganze wie folgt auf:
sbrunas setup.sbr
und C:\Programme\irgendwas\setup.exe wird als Admin der Domäne Firma ausgeführt.
Wenn du das brauchen kannst, gib mir Bescheid (ich müsste die beiden Tools erst aus dem Archiv raussuchen).
PS: Verschlüsselungsalgorithmus für das Password ist nicht besonders stark (weil symmetrisch); sollte aber für Normalbenutzer-Zwecke reichen.
PPS: Ob das für einen DIenst auch funktioniert habe ich nie getestet
Inhalt einer solchen Datei (hier z.B.: setup.sbr)
path=C:\programme\irgendwas\setup.exe
username=administrator
password=dasverschlüsseltepasswort
domain=Firma
Den Passworteintrag musst du dir mit Hilfe des dazugehörigen Utilities (sbpasswd) selbst erzeugen:
sbpasswd ChefTrainer
liefert als Ausgabe z.B.
38ab23e8add4197... (also die verschlüsselte Zeichenfolge halt)
Die Datei setup.sbr sollte dabei für "Normalbenutzer" nicht änderbar sein (sonst kann ja jder jedes Prog ausführen, das er hier reinschreibt)
Schließlich rufst du das ganze wie folgt auf:
sbrunas setup.sbr
und C:\Programme\irgendwas\setup.exe wird als Admin der Domäne Firma ausgeführt.
Wenn du das brauchen kannst, gib mir Bescheid (ich müsste die beiden Tools erst aus dem Archiv raussuchen).
PS: Verschlüsselungsalgorithmus für das Password ist nicht besonders stark (weil symmetrisch); sollte aber für Normalbenutzer-Zwecke reichen.
PPS: Ob das für einen DIenst auch funktioniert habe ich nie getestet