10
Früher gab es SU.exe und SUSS.exe. Wie siehts damit heute aus....
old scholl admin am suchen...
Hi,
ich geb's ja zu: ich bin old School-admin.
Früher hab ich supergut und sehr erfolgreich die SU.exe und SUSS.exe genutzt, um Applikationen unter anderem Account auszuführen.
Doch was nutzt man heute eleganterweise? SU*.exe ist ja etwas unsicher geworden....
Mir geht es darum:
Ich will auf einem Scheduler-PC einen Timetask starten OHNE dem Remoteuser adminrechte einzuräumen. Der user soll also einen Remote-timetask starten (und das geht leider offiziell nur als Admin).
Dnake für eure geistesauffrischenden guten ideen
Frank
ich geb's ja zu: ich bin old School-admin.
Früher hab ich supergut und sehr erfolgreich die SU.exe und SUSS.exe genutzt, um Applikationen unter anderem Account auszuführen.
Doch was nutzt man heute eleganterweise? SU*.exe ist ja etwas unsicher geworden....
Mir geht es darum:
Ich will auf einem Scheduler-PC einen Timetask starten OHNE dem Remoteuser adminrechte einzuräumen. Der user soll also einen Remote-timetask starten (und das geht leider offiziell nur als Admin).
Dnake für eure geistesauffrischenden guten ideen
Frank
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 141865
Url: https://administrator.de/contentid/141865
Printed on: April 19, 2024 at 15:04 o'clock
10 Comments
Latest comment
Hi.
Die Frage ist zunächst: muss der Timetask (was ist das, müsste mir das ein Begriff sein?) sichtbar ablaufen, oder reicht es, dass er unsichtbar läuft?
Wenn sichtbar: es ist immer unsicher, das lässt sich auch nicht verhindern.
Die Frage ist zunächst: muss der Timetask (was ist das, müsste mir das ein Begriff sein?) sichtbar ablaufen, oder reicht es, dass er unsichtbar läuft?
Wenn sichtbar: es ist immer unsicher, das lässt sich auch nicht verhindern.
Timetask--> Windows-scheduler-task (also ein Zeitgestäurter Job) auf einem remote-PC. Und: unsichtbar wäre ok (ame ende das Tasks ensteht auf dem Ziel-PC eh ein SMTP-Mail).
Ja das geht: allerdings nicht auf XP-PC's :-S
Na bitte. Dann leg einen Task an, der als Nutzer System ausgeführt wird und gib dem Nutzer das Recht, den Task auszuführen.
Bei Vista/Win7 dazu Lese- und Ausführrechte einräumen auf c:\windows\system32\tasks\DeinTaskname. Auf xp lassen sich die Rechte soweit ich erinnere direkt am Task (innerhalb von "geplante Tasks") setzen.
Dann dem Nutzer eine Batch bereitstellen mit dem Inhalt
schtasks /run /tn DeinTaskname
Bei Vista/Win7 dazu Lese- und Ausführrechte einräumen auf c:\windows\system32\tasks\DeinTaskname. Auf xp lassen sich die Rechte soweit ich erinnere direkt am Task (innerhalb von "geplante Tasks") setzen.
Dann dem Nutzer eine Batch bereitstellen mit dem Inhalt
schtasks /run /tn DeinTaskname
Hi,
genau das hab ich getestet und bekomme ständig auf dem Clientrechner: "Access Denied". Die meldung ist sogar schlüssig denn ich kann mir den Ziel-Rechner vom Client aus ansehen (also Printers, share und mehr über UNC-path) jedoch die geplanten Tasks seh ich nicht. Geh ich als Admin los und schaue über UNC sehe ich die tasks.....
Noch 'ne Idee?
genau das hab ich getestet und bekomme ständig auf dem Clientrechner: "Access Denied". Die meldung ist sogar schlüssig denn ich kann mir den Ziel-Rechner vom Client aus ansehen (also Printers, share und mehr über UNC-path) jedoch die geplanten Tasks seh ich nicht. Geh ich als Admin los und schaue über UNC sehe ich die tasks.....
Noch 'ne Idee?
Noch was probiert: hab den "Secondary Logonservice" auf dem UserPC auf automatischen Start. Der tuckert. kleines Script geschrieben mit dem von dir erwähnten Command und ein Shortcut auf das File. Danach: Shortcut Advanced-features ist die Option "unter anderem Benutzer" ausführen ausgegraut; ich kann weder als Admin noch als IUser dort modifizieren. Was ist das nun wieder (i hate it)?
Ok; das hab ich gefunden---> der link darf nicht auf eine BatchFile sein sondern muss zu einer exe verweisen. Compiler bat--> exe. Mal sehen...
Ok; das hab ich gefunden---> der link darf nicht auf eine BatchFile sein sondern muss zu einer exe verweisen. Compiler bat--> exe. Mal sehen...
Wir verstehen uns gründlich miss.
Leg am Client einen Task an, nicht woanders. Dann Rechte auf den task anpassen, Batch erstellen (.bat geht selbstverständlich) und Feuer.
Leg am Client einen Task an, nicht woanders. Dann Rechte auf den task anpassen, Batch erstellen (.bat geht selbstverständlich) und Feuer.
Bingo! Nu hab ich's! Danke!
hab den task jetzt sogar noch so modifiziert das ich am ende mit einem Compiler eine EXE erzeugt habe. Damit sauber und secure! Cool!
Danke!
hab den task jetzt sogar noch so modifiziert das ich am ende mit einem Compiler eine EXE erzeugt habe. Damit sauber und secure! Cool!
Danke!
Du brauchst keine exe. In der Batch muss ja kein Kennwort rein, das wird im Task verschlüsselt gespeichert.
