Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Phänomen von Windows 10 runas

Mitglied: DerWoWusste

DerWoWusste (Level 5) - Jetzt verbinden

18.11.2015, aktualisiert 17:09 Uhr, 3911 Aufrufe, 12 Kommentare

Moin Kollegen.

Eigentlich zu früh am Nachmittag für Denksport, ich versuch's trotzdem:
Ich habe hier meine administrative Workstation, (Win10 1511 Enterprise x64) und habe RSAT installiert und nutze es über run as administrator - domainadmin.

Funktioniert. Nun habe ich bislang RSAT auf Vista/Win7/8.x auch gerne dazu genutzt, um ACLs von Ordnern einzusehen und zu modifizieren, auf die mein schwacher Nutzer keinen Zugriff hat, was ich sehr praktisch fand. Und dies geht seit Windows 10 nicht mehr, weder bei lokalen Ordnern, noch bei Netzlaufwerken.

Zum Reproduzieren: anmelden als schwacher Nutzer, RSAT als DomainAdmin starten, STRG+O drücken, im öffnen-Dialog zu c:\ browsen, Rechtsklick auf z.B. c:\windows ->Eigenschaften

Fehlermeldung: "the properties for this item are not available".

Melde ich mich aber an Windows als Domain-Admin an und mache dann das selbe, dann geht es. Es hat also mit runas zu tun. Weitere Probe: starte ich z.B. Notepad über runas
runas /user:dom\domadmin notepad
dann geht zwar das Öffnen von Dateien problemlos, aber der Aufruf von Eigenschaften einer Datei/eines Ordners aus dem Öffnen-Dialog auch nicht, mit dem Unterschied, dass noch nicht einmal eine Fehlermeldung kommt.

Kommen wir nun zum Schluss, wo der Denksport beginnt: Starte ich auf die selbe Weise cmd
runas /user:dom\domadmin cmd
und mache in dieser cmd ein
icacls \\server\share\hochgeheimesrestriktivesVerzeichnis\topsecretdatei.txt
Dann geht das problemlos, also zugreifbar sind die Dinge schon.

Irgendwie hat der Öffnen-Dialog neuerdings ein Problem mit runas.
Sollte jemand zufällig wissen, was an runas gedreht worden ist, dass diesen Nebeneffekt verursacht, bitte melden, sonst werde ich das als Bug weitergeben.
Mitglied: colinardo
LÖSUNG 18.11.2015, aktualisiert um 17:09 Uhr
Hallo DWW,
kann ich hier nachstellen. Probier mal die Option /netonly von runas dann läufts hier.
Scheint da irgendwo Probleme beim laden des Profils zu geben.

Grüße Uwe
Bitte warten ..
Mitglied: DerWoWusste
18.11.2015 um 16:57 Uhr
Nun Uwe, das ist ja doll für Lokales, aber auf Sachen im Netzwerk kommt man dann nicht mehr. Du etwa?
Bitte warten ..
Mitglied: colinardo
18.11.2015, aktualisiert um 17:09 Uhr
Nun Uwe, das ist ja doll für Lokales, aber auf Sachen im Netzwerk kommt man dann nicht mehr. Du etwa?
Komm ich problemlos drauf. /Netonly besagt ja das die Credentials nur für die Remote-Server-Auth benutzt werden.
RSAT Tools arbeiten hier damit ebenfalls problemlos.
Bitte warten ..
Mitglied: DerWoWusste
18.11.2015 um 17:09 Uhr
Witzigerweise war exakt als ich's probiert hatte mein Konto gesperrt. Kein Wunder...
Danke, das funktoniert!
Bitte warten ..
Mitglied: DerWoWusste
24.11.2015 um 09:23 Uhr
Moin.

Funktioniert doch nicht. Man kann nun zwar die Eigenschaften sehen, auch die ACL, aber beim Eintragen von neuen Nutzern bekommt man den Fehler
Failed to enumerate objects in the container, Access denied
sobald man die ACL speichern will. Geht's bei Dir?
Auch kann man nun die gesamte mmc nicht mehr abspeichern, wenn man Änderungen an der Ansicht gemacht hat.
Bitte warten ..
Mitglied: colinardo
25.11.2015, aktualisiert um 10:49 Uhr
Zitat von DerWoWusste:
Funktioniert doch nicht. Man kann nun zwar die Eigenschaften sehen, auch die ACL, aber beim Eintragen von neuen Nutzern bekommt man den Fehler
Failed to enumerate objects in the container, Access denied
sobald man die ACL speichern will. Geht's bei Dir?
Auch kann man nun die gesamte mmc nicht mehr abspeichern, wenn man Änderungen an der Ansicht gemacht hat.
Das ist normal denn die Credentials werden bei Nutzung von "netonly" nur für die Remote-Auth benutzt, der Process läuft lokal weiterhin unter dem aktuellen Useraccount. Bei mir kommt zumindest bei Änderungen von Berechtigungen die UAC.

Grüße Uwe
Bitte warten ..
Mitglied: DerWoWusste
25.11.2015 um 13:34 Uhr
Moin.

Muss nochmal nachhaken: ich starte
runas.exe /netonly /user:dom\domadmin "mmc.exe mymmc.msc" - hierbei kommt ja noch keine UAC.
Über CTRL+o nehme ich mir nun einen lokalen Ordner - hier kommt dann bei ACL-Modifikation die UAC und alles läuft.
Nehme ich eine Freigabe \\server\share, kann ich jedoch keine ACLs einsehen (keine Rechte zum Einsehen). Das würde ich gerne können.
(Die RSAT-Tools laufen natürlich).
Bitte warten ..
Mitglied: colinardo
25.11.2015, aktualisiert um 14:36 Uhr
Zitat von DerWoWusste:
Nehme ich eine Freigabe \\server\share, kann ich jedoch keine ACLs einsehen (keine Rechte zum Einsehen). Das würde ich gerne können.
Also das "einsehen" der ACLs funktioniert hier auch auf Shares damit problemlos. Nur beim Versuch die Rechte zu ändern bekomme ich den Fehler: "Fehler beim Aufzählen der Objekte im Container. Zugriff verweigert." (Share-Berechtigungen stehen auf Vollzugriff).
Bitte warten ..
Mitglied: DerWoWusste
25.11.2015 um 14:50 Uhr
Weißte was, ich verbanne meine Administration jetzt in eine vm. Aus die Maus.
Wer Interesse an der Angelegenheit hat, ich habe das auch im Technet gepostet und es scheint bei MS Interesse erweckt zu haben:
https://social.technet.microsoft.com/Forums/en-US/8a6211f5-7819-4ab9-b47 ...
Bitte warten ..
Mitglied: colinardo
25.11.2015, aktualisiert um 15:13 Uhr
Hast recht ...
Komisch ist ja das man Ordner anlegen löschen kann, nur eben die Rechte ändern nicht. MS bitte nachbessern ... ein richtiges Runas ist das ja sonst nicht mehr.

Danke für den Link ins Technet, das beobachte ich auch mal.

p.s. mit Powershell und start-process selbes Verhalten, scheint also ein generelles Problem vom Verb runas zu sein.
Bitte warten ..
Mitglied: colinardo
01.12.2015, aktualisiert um 11:46 Uhr
Zur Info: Es gibt eine Rückmeldung im Technet-Thread

Zitat:
This is a bug in Windows 10, which I reported to Microsoft in early September.  Last week we got a patch from them, and its been 'fixed', but Microsoft has indicated that it might be a month or two before a formal patch is available to the public.  Annoying when customers report this error to say the least.

A workaround that might work is documented here:

http://www.forum.freecommander.com/viewtopic.php?f=19&t=6936
Microsoft ist der Bug bekannt, einen Patch für die Allgemeinheit gibts wohl erst in ein paar Wochen/Monaten. Vorübergehend gibt es einen Workaround, in dem man in dem folgenden Schlüssel den Wertnamen Runas einfach umbenennt z.B. in temp_RunAs, so dass er nicht mehr ausgewertet wird.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{448aee3b-dc65-4af6-bf5f-dce86d62b6c7}] 
Funktioniert hier im Test damit wieder problemlos. Bis zum Patch sollte der Workaround genügen.

Grüße Uwe
Bitte warten ..
Mitglied: DerWoWusste
01.12.2015, aktualisiert um 12:53 Uhr
Zur Info: Es gibt eine Rückmeldung im Technet-Thread
Yes, Sir! Ich weiß, ist ja mein Thread Für andere wollte ich's auch noch posten, aber kämpfe gerade woanders. Danke für Deinen Service.
Bitte warten ..
Ähnliche Inhalte
Windows 10

Seit Windows 10 1511 ist "runas" nicht mehr nutzbar

gelöst Frage von FireWALLWindows 1013 Kommentare

Hallo zusammen! Nach dem Update auf Windows 1511 (unfassbar, dass so etwas "Update" genannt werden darf, es wird dabei ...

Batch & Shell

RunAs: wie Benutzer angeben?

Frage von metal-shotBatch & Shell6 Kommentare

Hallo Ich habe eine Batch, in welcher ich uA Registry Einträge ändern lasse und ein Netzlaufwerk hinzufügen möchte. Damit ...

Windows 10

Desktopsymbole Windows 10

gelöst Frage von GreysonWindows 109 Kommentare

Hallo Zusammen, ich habe seit kurzem das Phänomen, dass die Desktopicons eines Windows 10 Clients sporadisch ihre Optik ändern. ...

Windows Server

Windows 10 grundkonfiguration

Frage von lordofremixesWindows Server13 Kommentare

Hallo Ich habe eine Frage zu Windows 10 h habe eine Testumgebung erstellt, Updates installiert, Drittpeogramme installiert, ich bin ...

Neue Wissensbeiträge
Voice over IP

Telekom Umstellung von ISDN Anlagenanschluss auf IP-Telefonie

Erfahrungsbericht von NixVerstehen vor 1 TagVoice over IP6 Kommentare

Hallo zusammen, nachdem nun vor ein paar Tagen die zwangsweise Umstellung von ISDN auf IP-Telefonie problemlos über die Bühne ...

Apple

Apple Special Event vom 10.09.2019: Arcade, TV+, iPad und iPadOS, Watch und iPhone 11

Information von Trontur vor 3 TagenApple2 Kommentare

Hier könnt ihr euch die Keynote von Tim Cook auf dem Apple Special Event vom 10.09.2019 anschauen: September Event ...

LAN, WAN, Wireless

Das RIPE ist quasi endgültig leer was IPv4 angeht

Information von LordGurke vor 10 TagenLAN, WAN, Wireless8 Kommentare

Das RIPE teilt mit, dass sie erwarten, Ende des Jahres keine /22-IPv4-Allocations (1.024 Adressen) mehr vergeben zu können. Dann ...

Verschlüsselung & Zertifikate

Ein besserer Weg zur Delegation of Control für Bitlocker Recoverykeys

Anleitung von DerWoWusste vor 11 TagenVerschlüsselung & Zertifikate

Will man Supportmitarbeitern ermöglichen, Bitlocker-Recoverykeys auszulesen, dann bietet sich eigentlich der Delegation of Control Wizard an. Ich zeige zunächst ...

Heiß diskutierte Inhalte
Exchange Server
Exchange 2013 nach Umzug nicht erreichbar
gelöst Frage von dbox3Exchange Server17 Kommentare

Hallo, die Lösung für mein Problem mag einfach sein. Nur stehe ich irgendwie auf dem Schlauch. ich habe einen ...

Switche und Hubs
Hardwareberatung Switch
Frage von snowflockeSwitche und Hubs16 Kommentare

Hallo, ich bin ganz neu hier also seit gnädig :-) Ich bin seit 5 Jahre in der IT tätig, ...

Windows Server
Drucker auf dem Terminalserver 2016 via Printserver wird nicht angezeigt
Frage von EchterHansenWindows Server7 Kommentare

Moin Moin, ich habe hier zwei 2016er Terminalserver und einen 2016er Printserver, auf dem ca. 10 RICOH-Drucker Typ 4. ...

Windows Server
SATA Controler aktivieren an Fujitsu Primergy RX300 S7
Frage von darklivingWindows Server6 Kommentare

Guten Morgen zusammen, ich versuche gerade an einem Fujitsu Primergy Server den SATA Controller zu nutzen. Bis vor kurzem ...