13
Gedankenanstoß: Elevated Program Rights
Guten Abend,
ich bin mir sicher, dass ich bereits ein solches Programm hatte, aber ich finde es leider nicht mehr. Daher: Ich suche ein Programm, dass sich automatisch beim Start mit elevated Rechten startet, ohne Administrationspasswörter eingeben zu müssen (keine Sorge, System ist abgeschottet - der User soll aber dennoch nicht überall erhöhte Rechte haben).
Alternativ, gibt es die Möglichkeit (über ein Tool) herauszufinden, aus welchem Grund ein Programm erhöhte Rechte benötigt, um auf dieser Faktenbasis die Problemstellen zu eliminieren?
Danke schonmal für Hilfsansätze.
VG,
Christian
ich bin mir sicher, dass ich bereits ein solches Programm hatte, aber ich finde es leider nicht mehr. Daher: Ich suche ein Programm, dass sich automatisch beim Start mit elevated Rechten startet, ohne Administrationspasswörter eingeben zu müssen (keine Sorge, System ist abgeschottet - der User soll aber dennoch nicht überall erhöhte Rechte haben).
Alternativ, gibt es die Möglichkeit (über ein Tool) herauszufinden, aus welchem Grund ein Programm erhöhte Rechte benötigt, um auf dieser Faktenbasis die Problemstellen zu eliminieren?
Danke schonmal für Hilfsansätze.
VG,
Christian
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 363540
Url: https://administrator.de/forum/gedankenanstoss-elevated-program-rights-363540.html
Ausgedruckt am: 15.01.2025 um 05:01 Uhr
13 Kommentare
Neuester Kommentar
N'Abend.
Programm als Dienst starten lassen, falls möglich?
Programme brauchen Admin-Rechte, weil sie in Registry-Bereiche(n) und in Ordner im Dateisystem schreiben wollen, auf die ein Standard-User eben nur lesenden Zugriff hat. Durch gezielte Manipulation der Registry-Hives und Ordner kann man das umgehen, ohne dafür 3rd Party Tools zu nutzen.
Mittels ProcessExplorer lässt sich ganz gut rausfinden, welche Ordner und/oder Registry-Hives da angesprochen werden.
Cheers,
Joshua
Programm als Dienst starten lassen, falls möglich?
Programme brauchen Admin-Rechte, weil sie in Registry-Bereiche(n) und in Ordner im Dateisystem schreiben wollen, auf die ein Standard-User eben nur lesenden Zugriff hat. Durch gezielte Manipulation der Registry-Hives und Ordner kann man das umgehen, ohne dafür 3rd Party Tools zu nutzen.
Mittels ProcessExplorer lässt sich ganz gut rausfinden, welche Ordner und/oder Registry-Hives da angesprochen werden.
Cheers,
Joshua
Richtig, genau darauf wollte ich Hinaus, die grundlegende Methodik war mir bewusst, mir fehlte nur der Name des Werkzeugs.
scheint schon etwas später geworden zu sein. Danke für die Gedankenstütze.
Mittels ProcessExplorer lässt sich ganz gut rausfinden, welche Ordner und/oder Registry-Hives da angesprochen werden.
scheint schon etwas später geworden zu sein. Danke für die Gedankenstütze.
pcwRunas, RunAsRob usw. und mit dem "Microsoft Application Compatibility Toolkit" kannst du die Rechte checken.
Gruß
Gruß
Hallo,
Ich verwendete meistens RunAsSPC -> http://www.robotronic.de/runasspc.html wenn es um bockige Programme ging. RunAsRob ist vom gleichen Hersteller.
Irgendwann hatte ich da mal was gelesen, wie das wer mittels dem Taskplaner erledigt hat. Ewig lange her (zu Vista Zeiten umgehen der UAC und spaeter starte als Admin) und ich finde es leider nicht mehr.
BFF
Ich verwendete meistens RunAsSPC -> http://www.robotronic.de/runasspc.html wenn es um bockige Programme ging. RunAsRob ist vom gleichen Hersteller.
Irgendwann hatte ich da mal was gelesen, wie das wer mittels dem Taskplaner erledigt hat. Ewig lange her (zu Vista Zeiten umgehen der UAC und spaeter starte als Admin) und ich finde es leider nicht mehr.
BFF
Hi.
Wenn Du selbst der User bist, bzw. du ihm vertraust und nur die UAC-Abfrage stört (Nutzer ist aber Admin), dann nutze den Taskplaner, um es zu starten und hake an, dass höchste Rechte benutzt werden sollen. Eine Verknüpfung zum Task erstellen und schon ist es startbar. Wenn der User selbst jedoch kein Admin ist, wird das nicht funktionieren, da der Taskplaner nur dann interaktives (sichtbares) Starten erlaubt, wenn es dein eigener User ist.
Ist der User ein eingeschränkter Nutzer, aber du vertraust ihm, dann nimm doch ein Adminkonto mit leerem Kennwort zur Ausführung. Begründung und Konzept siehe Tipp zur UAC-Nutzung
Wenn das Programm mit erhöhten Rechten interaktiv abläuft, kann der User jederzeit ausbrechen, egal, wie Du es anstellst, du solltest ihm also besser vertrauen können.
Wenn Du selbst der User bist, bzw. du ihm vertraust und nur die UAC-Abfrage stört (Nutzer ist aber Admin), dann nutze den Taskplaner, um es zu starten und hake an, dass höchste Rechte benutzt werden sollen. Eine Verknüpfung zum Task erstellen und schon ist es startbar. Wenn der User selbst jedoch kein Admin ist, wird das nicht funktionieren, da der Taskplaner nur dann interaktives (sichtbares) Starten erlaubt, wenn es dein eigener User ist.
Ist der User ein eingeschränkter Nutzer, aber du vertraust ihm, dann nimm doch ein Adminkonto mit leerem Kennwort zur Ausführung. Begründung und Konzept siehe Tipp zur UAC-Nutzung
Wenn das Programm mit erhöhten Rechten interaktiv abläuft, kann der User jederzeit ausbrechen, egal, wie Du es anstellst, du solltest ihm also besser vertrauen können.
Guten Morgen,
erstmal danke an alle.
Grundsätzlich bin ich der Hauptnutzer, u.a sollen da allerdings auch div. andere "mitmischen". Da ich zwar grundsätzliche darauf vertraue, dass nichts passiert, aber ich dennoch stark auf die eingeschränkten Rechte achte, war dies auch hier das Ansinnen. Ich selbst arbeite, auch seit dem ich im Domänenumfeld tätig bin nur noch Administrativ als Administrator, wenn es ums Dokumentieren, Mails schreiben etc geht bin ich ein User wie Frau Müller.
Ich denke aber, dass ich dank des Gedankenanstoßes mit ProcessExplorer ziemlich vorwärts gekommen bin.
Das Konzept schau ich mir dennoch gerne an.
Nochmals vielen Dank und guten Start in den Sonntag.
erstmal danke an alle.
Grundsätzlich bin ich der Hauptnutzer, u.a sollen da allerdings auch div. andere "mitmischen". Da ich zwar grundsätzliche darauf vertraue, dass nichts passiert, aber ich dennoch stark auf die eingeschränkten Rechte achte, war dies auch hier das Ansinnen. Ich selbst arbeite, auch seit dem ich im Domänenumfeld tätig bin nur noch Administrativ als Administrator, wenn es ums Dokumentieren, Mails schreiben etc geht bin ich ein User wie Frau Müller.
Ich denke aber, dass ich dank des Gedankenanstoßes mit ProcessExplorer ziemlich vorwärts gekommen bin.
Das Konzept schau ich mir dennoch gerne an.
Nochmals vielen Dank und guten Start in den Sonntag.
Moin in die Runde,
es gibt über die Eigenschaften des Programmes bzw. der Verküpfung und den Reiter "Kompatibilität" die Möglichkeit das Ganze so einzustellen, dass das Programm für alle User als Administrator startet.
Die Einstellungen muss man als Admin vornehmen.
--> Einstellungen für alle Benutzer ändern
--> Haken in das Feld "Programm als Administrator ausführen" setzen und
--> mit "Ok" bestätigen.
Damit sollte das auch tun.
Schönen Sonndach noch
Solarius
es gibt über die Eigenschaften des Programmes bzw. der Verküpfung und den Reiter "Kompatibilität" die Möglichkeit das Ganze so einzustellen, dass das Programm für alle User als Administrator startet.
Die Einstellungen muss man als Admin vornehmen.
--> Einstellungen für alle Benutzer ändern
--> Haken in das Feld "Programm als Administrator ausführen" setzen und
--> mit "Ok" bestätigen.
Damit sollte das auch tun.
Schönen Sonndach noch
Solarius
Das bringt nun nichts in diesem Fall, da die UAC-Abfrage trotzdem kommt.
Hi,
es wurde ja im Prinzip schon alles gesagt. Ich verstehe zwar immer noch nicht ganz, wo das Problem ist, wenn man seine Anmeldedaten für sein Konto mit erweiterten Rechten eingeben muss, aber na ja.
Es gibt aber auch Programme, die haben fest eigestellt, dass sie beim Start prüfen, ob sie "als Administrator" laufen. Solche bekommt man auch mit dem Process Explorer nicht "gebändigt".
https://msdn.microsoft.com/de-de/library/bb384691.aspx
E.
es wurde ja im Prinzip schon alles gesagt. Ich verstehe zwar immer noch nicht ganz, wo das Problem ist, wenn man seine Anmeldedaten für sein Konto mit erweiterten Rechten eingeben muss, aber na ja.
Es gibt aber auch Programme, die haben fest eigestellt, dass sie beim Start prüfen, ob sie "als Administrator" laufen. Solche bekommt man auch mit dem Process Explorer nicht "gebändigt".
https://msdn.microsoft.com/de-de/library/bb384691.aspx
"requireAdministrator": Die Anwendung wird mit Administratorrechten ausgeführt. Der Benutzer, der die Anwendung startet, muss ein Mitglied der Gruppe "Administratoren" sein. Wenn der öffnende Prozess nicht mit Administratorrechten ausgeführt wird, fordert das System zur Eingabe von Anmeldeinformationen auf.
E.
@emeriks, nein, es geht darum, dass ich das Programm komplett im UserX Umfeld ausführen möchte. Nicht im administrativen AdminX 
Aber wie gesagt, ich bin am Ziel, es läuft und bin damit für das Wochenende zufrieden.
VG
Aber wie gesagt, ich bin am Ziel, es läuft und bin damit für das Wochenende zufrieden.
VG
Hallo Solarius,
das geht an der Frage vorbei
das geht an der Frage vorbei
Das ist schon klar. Ich habe auch nichts anderes geschrieben. Nur ändert dieses "Soll" bei manchen Programm nichts daran, wie es ist.
