Wie lassen sich Programme mit Adminrechten unter WIN7 in einer Domäne als normaler User ausführen?

Mitglied: subsiro

subsiro (Level 1) - Jetzt verbinden

08.09.2011 um 08:35 Uhr, 10978 Aufrufe, 10 Kommentare

Hallo Experten,
ich habe im Forum bereits gesucht und nichts gefunden was mir weiter hilft, evtl. habt ihr hierfür eine Lösung.

Es handelt sich um ein kleines Netzwerk unter Win 2003 Server mit 3 WIN 7 prof. Clients.


Auf diesen 3 Rechnern war vorher XP prof. und WIN 7 wurde neu installiert.

Nach der Umstellung, laufen nun vereinzelte Programme nicht mehr explizit ohne Adminrechte, die vorher auf XP korrekt funktioniert haben. Diese Programme sind vom Hersteller für WIN7 freigegeben und haben die neusten Updates. Auf einem Test-PC mit WIN7 (nicht in der Domäne) funktionieren diese auch korrekt.

Bei den Domänen-PC ist unter WIN 7 der lokale Admin deaktiviert!

Wenn die Programme über die rechte Maustaste “ausführen als“ (nicht Administrator) sondern ausführen "Anderer Benutzer" und dann unter Eingabe der Domäne-Administrator-Daten ausgeführt werden, laufen diese korrekt.
Auch wenn man den Benutzer in die Gruppe der lokalen Admins aufnimmt, laufen die Programme korrekt. Was ich aber vermeiden möchte.

Folgendes habe ich schon getestet.

1. Programm im Kompatibilitätsmodus und immer als Admin ausführen (keine Verbesserung), dass Gleiche mit aktiviertem lokalen Admin-Konto ebenfalls keinen Erfolg

2.UAC Steuerung aus, nur zum Test (keine Verbesserung)

3. Unter Sicherheitseinstellungen dem Benutzer für diese Programme volle Berechtigungen erteilt, kein Erfolg!

Unter XP gab es diese Probleme nicht, habt Ihr noch einen Vorschlag?

Gruß
Mitglied: meinereiner
08.09.2011 um 08:42 Uhr
Oft hilft einem da Reg- und Filemon weiter und zeigt wo es an Rechten fehlt.

http://technet.microsoft.com/en-us/sysinternals
Bitte warten ..
Mitglied: subsiro
08.09.2011 um 09:07 Uhr
Danke für die schnelle Antwort, werde ich mir ansehen.
Bitte warten ..
Mitglied: Footy75
08.09.2011 um 09:08 Uhr
Hallo

Oft hat das nur was mit Berechtigungen auf lokale Verzeichnisse zu tun.

Spreche da aus eigener Erfahrung einfach dem Domänenbenutzer auf die dementsprechenden Verzeichnisse berechtigen.

Mfg

Footy
Bitte warten ..
Mitglied: Phalanx82
08.09.2011 um 09:38 Uhr
Hallo,

Unter XP gab es diese Probleme nicht, habt Ihr noch einen Vorschlag?

Das liegt daran das XP schlichtweg Dumm war. Von vorne bis hinten dumm (programmiert).
Da hatte alles und jeder erstmal standardmäßig Adminrechte, deswegen schlagen wir uns
bis heute noch damit rum, Leuten die von XP auf Vista damals bzw. jetzt Win7 umsteigen,
klar zu machen das manche Sachen "so" nicht mehr gehen wie unter XP da es ein neues
(besseres) Sicherheitskonzept gibt.

Zu deinem Problem:

Wird wahrscheinlich daran scheitern das die Programme nicht genügend Zugriffsrechte
auf den C:\Programme und/oder C:\Programme (x86) Ordner (bei Win7 x64) haben.

verpass den Unterordnern dort (Hauptordner + Unterordner der Programme die rumzicken)
entsprechende Lese/Schreibrechte für den jeweiligen User und setz ihn ggf. auch als
Besitzer des Ordners + untergeordnetem Inhalt ein.

Damit deckst du schon 99% der vermeindlichen "ich brauche aber Adminrechte" Fälle ab.
Ansonsten kannst du den lokalen Admin wieder aktivieren (mit PW natürlich) und es damit
nochmal testen per Rechts als Admin ausführen, wenn 1. nicht funktioniert oder unvollständig.


Mfg.
Bitte warten ..
Mitglied: DerWoWusste
08.09.2011 um 09:41 Uhr
Moin.

Zu Deiner Fragestellung ein paar Rückfragen:

-wurde unter xp als Hauptbenutzer gearbeitet, oder wirklich als schwacher Nutzer?
-was bedeutet "laufen nicht"? Starten nicht / starten aber mit (welchem?) Fehler...?
-was erhoffst Du Dir von der Aktivierung des Adminaccounts und von der Deaktivierung der UAC in diesem Fall? Dir fehlt Basiswissen über die UAC, wie mir scheint.
- "Unter Sicherheitseinstellungen dem Benutzer für diese Programme volle Berechtigungen erteilt, kein Erfolg!" - Was soll ein Vollzugriff auf die Programmdateien bringen? Na egal, solange Du den Fehler nicht beschreibst, kann man auch hier nicht ansetzen.

Nebenbei: kennst Du den "xp mode" von Win7? http://windows.microsoft.com/de-DE/windows7/products/features/windows-x ...
Bitte warten ..
Mitglied: DerWoWusste
08.09.2011 um 09:45 Uhr
Das liegt daran das XP schlichtweg Dumm war. Von vorne bis hinten dumm (programmiert).
Da hatte alles und jeder erstmal standardmäßig Adminrechte
?
Wovon sprichst Du? Das stimmt doch hinten und vorne nicht. Weder hatte alles Adminrechte, noch war das Konzept dumm. Ein User hatte Userrechte, ein Admin Adminrechte. Unterschied zu jetzt (=Vista/Win7): ein Admin hat nur noch die Möglichkeit, sich Adminrechte zu holen. Außerdem gibt es keine Poweruser=Hauptbenutzer mehr. Diese Gruppe war tatsächlich "dumm", da aus Sicherheitsaspekten strenggenommen mit Admins gleichzusetzen.
Bitte warten ..
Mitglied: Joe2011
08.09.2011 um 10:30 Uhr
Wie wäre es, wenn Du der lokalen Gruppe der Administratoren (siehe Verwaltung) noch die Domänen-Benutzer hinzufügst?
Bitte warten ..
Mitglied: DerWoWusste
08.09.2011 um 10:53 Uhr
@joe
Auch wenn man den Benutzer in die Gruppe der lokalen Admins aufnimmt, laufen die Programme korrekt. Was ich aber vermeiden möchte.
...schrieb er noch oben.
Bitte warten ..
Mitglied: Joe2011
08.09.2011 um 11:04 Uhr
Zitat von @DerWoWusste:
@joe
> Auch wenn man den Benutzer in die Gruppe der lokalen Admins aufnimmt, laufen die Programme korrekt. Was ich aber vermeiden
möchte.
...schrieb er noch oben.

Ok. Wer des lesens mächtig ist. :-) face-smile Mein Fehler.
Bitte warten ..
Mitglied: subsiro
08.09.2011 um 23:05 Uhr
verpass den Unterordnern dort (Hauptordner + Unterordner der Programme die rumzicken)
entsprechende Lese/Schreibrechte für den jeweiligen User und setz ihn ggf. auch als
Besitzer des Ordners + untergeordnetem Inhalt ein.


Das hat endlich den gewünschten Erfolg gebracht :) face-smile

Vielen Dank für die schnelle Hilfe.

Gruß
Subsiro
Bitte warten ..
Heiß diskutierte Inhalte
Exchange Server
Exchange Zero Day Hack - Wie entfernen?
gelöst mtaiitVor 1 TagFrageExchange Server64 Kommentare

Hallo, bei mir hat es einige Kundenserver getroffen Weiß einer wie ich diese WebShells wieder loswerde? Das löschen der betroffenen .aspx Dateien wird wohl ...

E-Mail
Kann man mit SPF Mails für eine Domäne vollständig verbieten?
gelöst StefanKittelVor 1 TagFrageE-Mail17 Kommentare

Hallo, viele Firmen haben ja zusätzliche Domänen. Als Web- und oder Mail-weiterleitung. Es werden also niemals Emails damit gesendet werden. kann man mit einem ...

Exchange Server
Wie grundsätzlich verfahren mit Exchange Zero-Day-Exploit?
StefanKittelVor 15 StundenFrageExchange Server12 Kommentare

Hallo, ich habe auf einem Server mit den Tool von Microsoft Zugriffsversuche am 26. und 27.02.21 gefunden. Das führt mich zu der Vermutung, dass ...

Exchange Server
Exchange-Hack (2021-03) war Angriff erfolgreich? Was dann?
FrM222Vor 4 StundenFrageExchange Server15 Kommentare

Hallo Zusammen, ich bin ganz neu hier im Forum, daher entschuldige ich mich schon mal im Voraus, falls ich beim Einstellen etwas falsch gemacht ...

Python
Könnt ihr bugs finden ?
adriaanVor 18 StundenAllgemeinPython10 Kommentare

Guten Tag liebe Forenmitglieder, Ich schreibe heute diesen Beitrag, weil ich einen Python Zähler entwickelt habe. Diesen würde ich gerne härten und entsprechend gerne ...

Off Topic
So funktioniert das Internet! - Danke, Maus
em-pieVor 1 TagInformationOff Topic2 Kommentare

Anlässlich des Geburtstages unserer orangenen Freundin: So funktioniert das Internet: Alles Gute, liebe Maus :-)

Ausbildung
Projektantrag abgelehnt (IHK)
StrowayerVor 5 StundenFrageAusbildung9 Kommentare

Guten Tag, mein Projektantrag für die IHK wurde leider abgelehnt mit der Begründung: "Bitte überarbeiten Sie Ihren Zeitplan. Die Projektdokumentation sollte nicht 25% der ...

Netzwerke
Cisco IOS: grep?
gelöst PeterGygerVor 21 StundenFrageNetzwerke11 Kommentare

Hallo Falls jemand die Antwort aus dem Ärmel schütteln kann , danke ich im Voraus. In einem Vortrag wurde die Cisco IOS (Catalyst / ...