gelöst Gedankenanstoß: Elevated Program Rights

Mitglied: certifiedit.net

certifiedit.net (Level 5) - Jetzt verbinden

03.02.2018 um 21:59 Uhr, 1507 Aufrufe, 13 Kommentare

Guten Abend,

ich bin mir sicher, dass ich bereits ein solches Programm hatte, aber ich finde es leider nicht mehr. Daher: Ich suche ein Programm, dass sich automatisch beim Start mit elevated Rechten startet, ohne Administrationspasswörter eingeben zu müssen (keine Sorge, System ist abgeschottet - der User soll aber dennoch nicht überall erhöhte Rechte haben).

Alternativ, gibt es die Möglichkeit (über ein Tool) herauszufinden, aus welchem Grund ein Programm erhöhte Rechte benötigt, um auf dieser Faktenbasis die Problemstellen zu eliminieren?

Danke schonmal für Hilfsansätze.

VG,

Christian
Mitglied: jsysde
LÖSUNG 03.02.2018, aktualisiert um 22:29 Uhr
N'Abend.

Programm als Dienst starten lassen, falls möglich?
Programme brauchen Admin-Rechte, weil sie in Registry-Bereiche(n) und in Ordner im Dateisystem schreiben wollen, auf die ein Standard-User eben nur lesenden Zugriff hat. Durch gezielte Manipulation der Registry-Hives und Ordner kann man das umgehen, ohne dafür 3rd Party Tools zu nutzen.

Mittels ProcessExplorer lässt sich ganz gut rausfinden, welche Ordner und/oder Registry-Hives da angesprochen werden.

Cheers,
Joshua
Bitte warten ..
Mitglied: certifiedit.net
03.02.2018 um 22:31 Uhr
Richtig, genau darauf wollte ich Hinaus, die grundlegende Methodik war mir bewusst, mir fehlte nur der Name des Werkzeugs.

Mittels ProcessExplorer lässt sich ganz gut rausfinden, welche Ordner und/oder Registry-Hives da angesprochen werden.

scheint schon etwas später geworden zu sein. Danke für die Gedankenstütze.
Bitte warten ..
Mitglied: spec1re
LÖSUNG 03.02.2018 um 22:44 Uhr
pcwRunas, RunAsRob usw. und mit dem "Microsoft Application Compatibility Toolkit" kannst du die Rechte checken.

Gruß
Bitte warten ..
Mitglied: BassFishFox
03.02.2018, aktualisiert um 23:59 Uhr
Hallo,

Ich verwendete meistens RunAsSPC -> http://www.robotronic.de/runasspc.html wenn es um bockige Programme ging. RunAsRob ist vom gleichen Hersteller.

Irgendwann hatte ich da mal was gelesen, wie das wer mittels dem Taskplaner erledigt hat. Ewig lange her (zu Vista Zeiten umgehen der UAC und spaeter starte als Admin) und ich finde es leider nicht mehr.

BFF
Bitte warten ..
Mitglied: DerWoWusste
LÖSUNG 04.02.2018 um 00:06 Uhr
Hi.


Wenn Du selbst der User bist, bzw. du ihm vertraust und nur die UAC-Abfrage stört (Nutzer ist aber Admin), dann nutze den Taskplaner, um es zu starten und hake an, dass höchste Rechte benutzt werden sollen. Eine Verknüpfung zum Task erstellen und schon ist es startbar. Wenn der User selbst jedoch kein Admin ist, wird das nicht funktionieren, da der Taskplaner nur dann interaktives (sichtbares) Starten erlaubt, wenn es dein eigener User ist.

Ist der User ein eingeschränkter Nutzer, aber du vertraust ihm, dann nimm doch ein Adminkonto mit leerem Kennwort zur Ausführung. Begründung und Konzept siehe https://www.administrator.de/wissen/tipp-uac-nutzung-264771.html

Wenn das Programm mit erhöhten Rechten interaktiv abläuft, kann der User jederzeit ausbrechen, egal, wie Du es anstellst, du solltest ihm also besser vertrauen können.
Bitte warten ..
Mitglied: certifiedit.net
04.02.2018 um 00:12 Uhr
Guten Morgen,

erstmal danke an alle.

Grundsätzlich bin ich der Hauptnutzer, u.a sollen da allerdings auch div. andere "mitmischen". Da ich zwar grundsätzliche darauf vertraue, dass nichts passiert, aber ich dennoch stark auf die eingeschränkten Rechte achte, war dies auch hier das Ansinnen. Ich selbst arbeite, auch seit dem ich im Domänenumfeld tätig bin nur noch Administrativ als Administrator, wenn es ums Dokumentieren, Mails schreiben etc geht bin ich ein User wie Frau Müller.

Ich denke aber, dass ich dank des Gedankenanstoßes mit ProcessExplorer ziemlich vorwärts gekommen bin.

Das Konzept schau ich mir dennoch gerne an.

Nochmals vielen Dank und guten Start in den Sonntag.
Bitte warten ..
Mitglied: Solarius
04.02.2018, aktualisiert um 12:40 Uhr
Moin in die Runde,

es gibt über die Eigenschaften des Programmes bzw. der Verküpfung und den Reiter "Kompatibilität" die Möglichkeit das Ganze so einzustellen, dass das Programm für alle User als Administrator startet.

Die Einstellungen muss man als Admin vornehmen.

--> Einstellungen für alle Benutzer ändern
--> Haken in das Feld "Programm als Administrator ausführen" setzen und
--> mit "Ok" bestätigen.

Damit sollte das auch tun.

Schönen Sonndach noch

Solarius
Bitte warten ..
Mitglied: DerWoWusste
04.02.2018 um 12:33 Uhr
Das bringt nun nichts in diesem Fall, da die UAC-Abfrage trotzdem kommt.
Bitte warten ..
Mitglied: emeriks
04.02.2018, aktualisiert um 13:09 Uhr
Hi,
es wurde ja im Prinzip schon alles gesagt. Ich verstehe zwar immer noch nicht ganz, wo das Problem ist, wenn man seine Anmeldedaten für sein Konto mit erweiterten Rechten eingeben muss, aber na ja.

Es gibt aber auch Programme, die haben fest eigestellt, dass sie beim Start prüfen, ob sie "als Administrator" laufen. Solche bekommt man auch mit dem Process Explorer nicht "gebändigt".
https://msdn.microsoft.com/de-de/library/bb384691.aspx
"requireAdministrator": Die Anwendung wird mit Administratorrechten ausgeführt. Der Benutzer, der die Anwendung startet, muss ein Mitglied der Gruppe "Administratoren" sein. Wenn der öffnende Prozess nicht mit Administratorrechten ausgeführt wird, fordert das System zur Eingabe von Anmeldeinformationen auf.

E.
Bitte warten ..
Mitglied: certifiedit.net
04.02.2018 um 20:53 Uhr
@emeriks, nein, es geht darum, dass ich das Programm komplett im UserX Umfeld ausführen möchte. Nicht im administrativen AdminX

Aber wie gesagt, ich bin am Ziel, es läuft und bin damit für das Wochenende zufrieden.

VG
Bitte warten ..
Mitglied: certifiedit.net
04.02.2018 um 20:53 Uhr
Hallo Solarius,

das geht an der Frage vorbei
Bitte warten ..
Mitglied: emeriks
05.02.2018 um 08:19 Uhr
Das ist schon klar. Ich habe auch nichts anderes geschrieben. Nur ändert dieses "Soll" bei manchen Programm nichts daran, wie es ist.
Bitte warten ..
Heiß diskutierte Inhalte
Ubuntu
HAProxy-Wi: Installation des Pakets geht nicht - ich hätte keine enabled Repos
itnirvanaFrageUbuntu37 Kommentare

Hallo, von der Seite möchte ich gerne HAProxy-Wi installieren ich führe das hier aus Dann kommt -> There ar ...

Multimedia
Fernseher im Empfang GEMA-pflichtig?
CaptainDuskyFrageMultimedia27 Kommentare

Guten Tag, wenn ich in einer Firma einen Fernseher im Empfang betreibe, dort aber nur Nachrichten laufen lasse, ist ...

LAN, WAN, Wireless
Wlan Messgerät
gelöst fizlibuzliFrageLAN, WAN, Wireless23 Kommentare

Hallo, gibt es erschwingliche Messgeräte um vorhanden W-Lan ausleuchtungen in ihrer Signalstärke und Bandbreite zu messen. Es sollen einfache ...

Microsoft
Failover Cluster Network
samreinFrageMicrosoft21 Kommentare

Hallo zusammen, toller Freitag heute vielleicht kann mir jemand unter die Arme greifen. Ich habe einen Failover Cluster gebaut. ...

Windows Server
PowerShell Script für MailVersand mit Anhang
gelöst klausk94FrageWindows Server20 Kommentare

Hallo Zusammen, ich bin aktuell etwas am verzweifeln an einem PS Script für den Emailversand Das Script funktioniert, jedoch ...

Router & Routing
Kaufempfehlung WLAN Router mit VLAN Unterstützung
ccreccFrageRouter & Routing19 Kommentare

Hallo zusammen, ich wollte mal nach einer Kaufempfehlung für einen WLAN Access Point mit halbwegs vernünftiger VLAN Unterstützung fragen. ...

Ähnliche Inhalte
Batch & Shell

Per Skript eigene Prozesse finden, die elevated laufen

gelöst DerWoWussteFrageBatch & Shell14 Kommentare

Moin Kollegen. Zur Veranschaulichung der Frage hier ein Screenshot: Ich würde gerne per Skript auslesen können, welche Prozesse unter ...

Windows Server

Active Directory File Extension - Associated Program

gelöst joe2017FrageWindows Server11 Kommentare

Hallo Zusammen, ich habe folgendes Problem. In meiner Active Directory Group Policy unter "User Configuration\Preferences\Control Panel Settings\Folder Options" kann ...

Batch & Shell

BeagleBoard mit Touchscreen - einfaches Program mit GUI erstellen?

gelöst lasterFrageBatch & Shell7 Kommentare

Hallo, habe ein BeagleBoard mit aufgesteckten Touchscreen bekommen. Per bash Scripte steuere ich einige Sachen, z.B. eine Schaltsteckdose. $ ...

Windows Server

Windows Script Host - Fehlermeldung deaktivieren ("This program is blocked by group policy.")

gelöst BustyFrageWindows Server4 Kommentare

Hallo Administratoren-Gemeinde, ich habe folgendes Szenario: 1. ~100 User arbeiten per Citrix auf einem Server. 2. ~ 50 User ...

Windows 10

Per GPO den Sicherheitsanbieter festlegen. Manchmal bleibt Defender aktiviert und Drittanbieter-Antiviren-Program deaktiviert

Roman78FrageWindows 104 Kommentare

Ich bin gerade bei der Vorbereitung für die Migration nach W10. Nun haben wir einen Drittanbieter Virenscanner im Einsatz. ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT