Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

einzelne Programmberechtigung? ...

Mitglied: gotscha00

gotscha00 (Level 1) - Jetzt verbinden

06.11.2007, aktualisiert 09.11.2007, 2677 Aufrufe, 1 Kommentar

Hallo an alle,

ich habe mal eine frage
wie kann ich auf einem Benutzer der stark eingeschränkte Rechte besitzt - komplette (Administratorrechte) Rechte auf einen Dienst geben?

Umfeld:
Server-Client Model
SBS03-WinXPprof.Sp2
Vernetzung Sternstrucktur aber des sollte ja keine rolle spielen.
Kann ich im AD eine Richtlinie erstellen welche galopp sagt: Benutzer:x darf Anwendung/Dienst:y mit Vollzugriff anwenden?

...über einen Link zu einer bereits erstellten lösung würd ich mich auch freun,jedoch fand ich hier nix.

danke für eure Lösungsansetzte.
Mitglied: SB-Admin
09.11.2007 um 22:50 Uhr
Ob sich das mit Gruppenrichtlinien machen lässt, kann ich leider nicht sagen. Wir haben das früher mit Hilfe eines kleinen Utilities namens sbrunas.exe gemacht. Das funktioniert so, dass für jede Anwendung, die unter Adminrechten laufen soll, eine kleine Textdatei (Endung .sbr) mit folgendem Aufbau existiert:

Inhalt einer solchen Datei (hier z.B.: setup.sbr)

path=C:\programme\irgendwas\setup.exe
username=administrator
password=dasverschlüsseltepasswort
domain=Firma

Den Passworteintrag musst du dir mit Hilfe des dazugehörigen Utilities (sbpasswd) selbst erzeugen:

sbpasswd ChefTrainer

liefert als Ausgabe z.B.

38ab23e8add4197... (also die verschlüsselte Zeichenfolge halt)

Die Datei setup.sbr sollte dabei für "Normalbenutzer" nicht änderbar sein (sonst kann ja jder jedes Prog ausführen, das er hier reinschreibt)

Schließlich rufst du das ganze wie folgt auf:

sbrunas setup.sbr

und C:\Programme\irgendwas\setup.exe wird als Admin der Domäne Firma ausgeführt.

Wenn du das brauchen kannst, gib mir Bescheid (ich müsste die beiden Tools erst aus dem Archiv raussuchen).

PS: Verschlüsselungsalgorithmus für das Password ist nicht besonders stark (weil symmetrisch); sollte aber für Normalbenutzer-Zwecke reichen.

PPS: Ob das für einen DIenst auch funktioniert habe ich nie getestet
Bitte warten ..
Ähnliche Inhalte
Windows Server

Gruppenrichtlinienvererberung einzeln deaktivieren

gelöst Frage von xbast1xWindows Server4 Kommentare

Hallo zusammen, ich habe eine Haupt OU mit einer Sub OU. Die Sub OU bekommt die GPO von der ...

Schulung & Training

Ct einzeln als PDF?

gelöst Frage von honeybeeSchulung & Training2 Kommentare

Hallo, vielleicht bin ich einfach zu doof, aber gibt es die derzeit aktuelle c't nicht mehr als PDF? Ich ...

Outlook & Mail

Kalendereinträge einzeln filtern und exportieren

Frage von GraudonOutlook & Mail4 Kommentare

Hallo zusammen, ich suche eine Möglichkeit, Kalendereinträge nach bestimmten Kriterien (z.B. Name, Kategorie, Url) zu filtern und dann in ...

LAN, WAN, Wireless

ESXi-Server NIC Trunking vs. Einzeln

Frage von killtecLAN, WAN, Wireless33 Kommentare

Hallo, wir haben bei uns mehrere Server (ESXi) wo jeweils die einzelnen NICS separat auf den Switch gehen. Ich ...

Neue Wissensbeiträge
Exchange Server

1und1 IONOS: Probleme beim Mailversand mit Exchange

Information von reksierp vor 1 StundeExchange Server

Hallo, seit Do, 17.1.19 etwa Mittags nimmt 1und1 IONOS keine Mails mehr über den Standard-Port SMTP 25 an. Nachdem ...

LAN, WAN, Wireless

Cisco Mikrotik VPN Standort Vernetzung mit dynamischem Routing

Anleitung von aqui vor 15 StundenLAN, WAN, Wireless

1. Allgemeine Einleitung Das nachfolgende Tutorial ist eine Fortführung der hier bei Administrator.de schon bestehenden VPN Tutorials und beschreibt ...

Windows Mobile

Support für Windows Mobile endet im Dezember 2019

Information von transocean vor 2 TagenWindows Mobile

Moin, Microsoft empfiehlt als Alternative den Umstieg auf iOS oder Android, wie man hier lesen kann. Gruß Uwe

Internet

Kommentar: Bundesregierung erwägt Ausschluss von Huawei im 5G-Netz - Unsere Presse wird immer sensationsgieriger

Information von Frank vor 3 TagenInternet6 Kommentare

Hier mal wieder ein schönes Beispiel für fehlgeleiteten Journalismus und Politik zugleich. Da werden aus Gerüchten plötzlich Fakten, da ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Temporäre WLAN Verbindung für AD-Login
Frage von Christian.WidauerLAN, WAN, Wireless17 Kommentare

Hallo zusammen, ich weiß leider nicht unter welchem Begriff ich dafür suchen muss, daher habe ich bisher leider nichts ...

LAN, WAN, Wireless
Bekannte Drosselungen bei Providern ?
Frage von HenereLAN, WAN, Wireless15 Kommentare

Servus zusammen, in bereits angefangen, aber ich hoffe dass der Beitrag hier mehr Informationen bringt. Sind Portdrosselungen bzw gezielte ...

Netzwerkmanagement
Reverse Proxy für TCP und UDP Anfragen
gelöst Frage von flxklsNetzwerkmanagement14 Kommentare

Hallo zusammen, ich besitze einen Rootserver, der nur eine öffentliche IP besitzt und auf dem mehrere VMs laufen. Da ...

Windows Server
MSSQL Backup in Form von .sql einspielen
Frage von janosch12Windows Server14 Kommentare

Guten Morgen, wir verwenden das Tool SQLandFTPBackup ( ) zum sichern einiger MSSQL Datenbanken. Nun sichert das Toll die ...