Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Programm braucht lokale Admin Rechte, kann man das umgehen?

Mitglied: crack24

crack24 (Level 2) - Jetzt verbinden

24.09.2013 um 15:56 Uhr, 15813 Aufrufe, 7 Kommentare

Hallo,

wir haben hier ein CAM Programm, dass so toll programmiert ist, dass es nur startet wenn man lokaler Administrator ist. Einen der Benutzer möchte ich aber aus Sicherheitsgründen eigentlich nicht zum lokalen Admin machen. Gibt es da noch eine andere Möglichkeit mit sowas umzugehen?

Der Benutzer soll bspw. seine IP Adresse nicht ändern dürfen, weil sich das Blockieren des Internetzugriffs von der Firewall darauf bezieht.

Viele Grüße
crack
Mitglied: LordXearo
24.09.2013 um 16:22 Uhr
Hallo,

die Frage ist, für welchen Vorgang / Dateizugriff braucht dieses Programm Adminrechte.Gegebenenfalls könnte man da noch was anpassen. Am besten wäre es du würdest dich an den Hersteller der Software wenden.

Gruß

Xearo
Bitte warten ..
Mitglied: psannz
24.09.2013 um 16:22 Uhr
Sers,

klar kannst du das. Dazu musst du nur wissen auf welche Daten Schreibzugriff benötigt wird. Etwa, auf Daten im Programmverzeichnis wenn in %ProgramFiles% (e.g. c:\programme\) installiert wurde, oder etwa ob auf Daten in %ProgramData% (c:\programdata) schreibend zugegriffen wird. Auch beliebt: Benötigter Schreibzugriff auf Registrydaten im HKLM Teil.

Lässt sich z.B. mit ProcMon der Sysinternals Suite verfolgen. ProcMon (als Admin) starten, das Programm (als Admin) starten, in ProcMon die Erfassung pausieren, auf das CAD Programm filtern, und schaun wo es schreibend zugegriffen hat.

Wenn die Zugriffe wirklich nur auf diese Punkte gingen, also die programmeigenen Registryeinträge und Ordner, dann kannst du dein Problem mit der Anpassung der Schreibrechte lösen.

Alles andere wird etwas komplexer, da fehlen einfach die Details.

Grüße,
Philip
Bitte warten ..
Mitglied: crack24
24.09.2013 um 17:37 Uhr
Das ist eine interessante Möglichkeit Philip, vielen Dank. Muss ich morgen mal testen.

Xearo, wenn ich weiß welche Zugriffe benötigt werden und ich kann es nicht durch Berechtigung lösen, muss ich wohl an den Hersteller wenden.
Bitte warten ..
Mitglied: win-dozer
24.09.2013 um 21:28 Uhr
Hallo,

du könntest das ganze auch umgehen wenn du einen Task erstellst der die Software als Administrator startet. Den Task kannst du dann als Verknüpfung auf den Desktop legen. Tasks darf jeder starten...

Gruß

win-dozer
Bitte warten ..
Mitglied: DerWoWusste
25.09.2013 um 08:31 Uhr
Moin win-dozer.
Tasks darf jeder starten...
Nö. Ein vom Admin angelegter Task mit einem ausführenden System- oder Adminkonto ist vom User zunächst mal abgeriegelt, der Admin muss die NTFS-Rechte auf der Taskdatei ändern, damit das geht.
Außerdem muss gegeben sein, dass das auf diese Weise gestartete Programm keine Sichtbarkeit/Interaktion braucht, denn sichtbar ist es auf diese Weise nicht.
Bitte warten ..
Mitglied: win-dozer
25.09.2013 um 09:11 Uhr
Zitat von DerWoWusste:
Moin win-dozer.
> Tasks darf jeder starten...
Nö. Ein vom Admin angelegter Task mit einem ausführenden System- oder Adminkonto ist vom User zunächst mal
abgeriegelt, der Admin muss die NTFS-Rechte auf der Taskdatei ändern, damit das geht.
Außerdem muss gegeben sein, dass das auf diese Weise gestartete Programm keine Sichtbarkeit/Interaktion braucht, denn
sichtbar ist es auf diese Weise nicht.

Hallo,

es ist schon eine Zeit lang her, aber ich bin mir recht sicher das ich auf diese Art und Weise einige Anwendungen zum laufen gebracht habe:
http://stadt-bremerhaven.de/programme-ohne-uac-abfrage-starten/

Ungefähr auf diese Art und Weise...

Gruß

win-dozer
Bitte warten ..
Mitglied: DerWoWusste
25.09.2013 um 09:28 Uhr
Na klar geht das, jedoch nicht als User, nur als Admin.
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk

Windows Admin Center - Sagt was ihr braucht!

Tipp von JuanitoWindows Netzwerk18 Kommentare

Hallo zusammen, der ein- oder andere hat sicherlich schon vom Windows Admin Center gehört. - Microsoft's neue Adminkonsole welche ...

Windows Userverwaltung

AD Admin-Konten automatisch lokal cachen?

Frage von 1410640014Windows Userverwaltung4 Kommentare

Hallo, ich weiß leider nicht, ob das technisch, bzw. überhaupt aus Sicherheitsgründen machbar ist: Problem: eine Windows 2012-AD-Domäne Windows ...

Windows Netzwerk

Programm als Admin Netzwerk Zugriff

gelöst Frage von garackWindows Netzwerk2 Kommentare

Wenn ein Programm als Administrator bei einem user ohne admin rechte ausgeführt ( in diesem Fall über die Aufgabenplanung ...

Windows Userverwaltung

LAPS- Lokal Admin Password Solution per GPO verteilen

Frage von hukahu23489Windows Userverwaltung8 Kommentare

Moin zusammen, ich habe vor ca. zwei Wochen LAPS in einer MS Server 2012 Umgebung erfolgreich "teilweise" implementiert. Alle ...

Neue Wissensbeiträge
Humor (lol)
Preisvertipper
Information von Dilbert-MD vor 2 TagenHumor (lol)8 Kommentare

Moin! weil heute Freitag ist, zeige ich Euch den Preisvertipper der Woche: vergesst den Acer Predator 21x, der ist ...

Windows Update
Sicherheitsupdate für SQL Server 2014 SP3
Information von sabines vor 4 TagenWindows Update2 Kommentare

Für den SQL Server 2014 existiert ein Sicherheitsupdate. Laut KB Artikel wird es als CU3 angezeigt: Server 2014 SP3 ...

Backup

Veeam Agent für MS Windows - neue Version verfügbar (bedingt jedoch offenbar .NET Framework 4.6)

Information von VGem-e vor 5 TagenBackup1 Kommentar

Moin Kollegen, einer unserer Server zeigte grad an, dass für o.g. Software ein Update verfügbar ist. Ob ein evtl. ...

Python

Sie meinen es ja nur gut - Microsoft hilft python-Entwicklern auf unnachahmliche Weise

Information von DerWoWusste vor 6 TagenPython2 Kommentare

Stellt Euch vor, Ihr nutzt python unter Windows 10 und skriptet damit regelmäßig Dinge. Nach dem Update auf Windows ...

Heiß diskutierte Inhalte
Router & Routing
FritzBox und SynologyNAS VPN
Frage von ndeedyRouter & Routing19 Kommentare

Moin moin. Irgendwie habe ich entweder ein bescheuertes Setup, oder mir bereits komplett die Birne mit Versuchen durchgebraten. Bin ...

Cloud-Dienste
MS Sharepoint generelle Frage zur Einrichtung
Frage von ralf86Cloud-Dienste15 Kommentare

Hallo, ich will den Sharepoint als FileServer nutzen. Hier sollen mehrere Freigabeordner mit unterschiedlichen Berechtigungen erstellt werden z.B. Geschäftsführung ...

Vmware
VMware Update 5.1 zu 6.7U4
gelöst Frage von patrickebertVmware8 Kommentare

Hallo alle zusammen, ich den nächsten Monaten steht für mich die Umstellung zwei neuer physikalischer Server an und ich ...

Exchange Server
Backup MX für Exchange
Frage von Turbo-MasterExchange Server7 Kommentare

Hallo, wir betreiben unseren Exchange-Server an einem DSL-Anschluss ohne feste IP. Dessen URL ist bei unserer Domain als MX ...