7
Programm braucht lokale Admin Rechte, kann man das umgehen?
Hallo,
wir haben hier ein CAM Programm, dass so toll programmiert ist, dass es nur startet wenn man lokaler Administrator ist. Einen der Benutzer möchte ich aber aus Sicherheitsgründen eigentlich nicht zum lokalen Admin machen. Gibt es da noch eine andere Möglichkeit mit sowas umzugehen?
Der Benutzer soll bspw. seine IP Adresse nicht ändern dürfen, weil sich das Blockieren des Internetzugriffs von der Firewall darauf bezieht.
Viele Grüße
crack
wir haben hier ein CAM Programm, dass so toll programmiert ist, dass es nur startet wenn man lokaler Administrator ist. Einen der Benutzer möchte ich aber aus Sicherheitsgründen eigentlich nicht zum lokalen Admin machen. Gibt es da noch eine andere Möglichkeit mit sowas umzugehen?
Der Benutzer soll bspw. seine IP Adresse nicht ändern dürfen, weil sich das Blockieren des Internetzugriffs von der Firewall darauf bezieht.
Viele Grüße
crack
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 217748
Url: https://administrator.de/contentid/217748
Printed on: April 25, 2024 at 16:04 o'clock
7 Comments
Latest comment
Hallo,
die Frage ist, für welchen Vorgang / Dateizugriff braucht dieses Programm Adminrechte.Gegebenenfalls könnte man da noch was anpassen. Am besten wäre es du würdest dich an den Hersteller der Software wenden.
Gruß
Xearo
die Frage ist, für welchen Vorgang / Dateizugriff braucht dieses Programm Adminrechte.Gegebenenfalls könnte man da noch was anpassen. Am besten wäre es du würdest dich an den Hersteller der Software wenden.
Gruß
Xearo
Sers,
klar kannst du das. Dazu musst du nur wissen auf welche Daten Schreibzugriff benötigt wird. Etwa, auf Daten im Programmverzeichnis wenn in %ProgramFiles% (e.g. c:\programme\) installiert wurde, oder etwa ob auf Daten in %ProgramData% (c:\programdata) schreibend zugegriffen wird. Auch beliebt: Benötigter Schreibzugriff auf Registrydaten im HKLM Teil.
Lässt sich z.B. mit ProcMon der Sysinternals Suite verfolgen. ProcMon (als Admin) starten, das Programm (als Admin) starten, in ProcMon die Erfassung pausieren, auf das CAD Programm filtern, und schaun wo es schreibend zugegriffen hat.
Wenn die Zugriffe wirklich nur auf diese Punkte gingen, also die programmeigenen Registryeinträge und Ordner, dann kannst du dein Problem mit der Anpassung der Schreibrechte lösen.
Alles andere wird etwas komplexer, da fehlen einfach die Details.
Grüße,
Philip
klar kannst du das. Dazu musst du nur wissen auf welche Daten Schreibzugriff benötigt wird. Etwa, auf Daten im Programmverzeichnis wenn in %ProgramFiles% (e.g. c:\programme\) installiert wurde, oder etwa ob auf Daten in %ProgramData% (c:\programdata) schreibend zugegriffen wird. Auch beliebt: Benötigter Schreibzugriff auf Registrydaten im HKLM Teil.
Lässt sich z.B. mit ProcMon der Sysinternals Suite verfolgen. ProcMon (als Admin) starten, das Programm (als Admin) starten, in ProcMon die Erfassung pausieren, auf das CAD Programm filtern, und schaun wo es schreibend zugegriffen hat.
Wenn die Zugriffe wirklich nur auf diese Punkte gingen, also die programmeigenen Registryeinträge und Ordner, dann kannst du dein Problem mit der Anpassung der Schreibrechte lösen.
Alles andere wird etwas komplexer, da fehlen einfach die Details.
Grüße,
Philip
Das ist eine interessante Möglichkeit Philip, vielen Dank. Muss ich morgen mal testen.
Xearo, wenn ich weiß welche Zugriffe benötigt werden und ich kann es nicht durch Berechtigung lösen, muss ich wohl an den Hersteller wenden.
Xearo, wenn ich weiß welche Zugriffe benötigt werden und ich kann es nicht durch Berechtigung lösen, muss ich wohl an den Hersteller wenden.
Hallo,
du könntest das ganze auch umgehen wenn du einen Task erstellst der die Software als Administrator startet. Den Task kannst du dann als Verknüpfung auf den Desktop legen. Tasks darf jeder starten...
Gruß
win-dozer
du könntest das ganze auch umgehen wenn du einen Task erstellst der die Software als Administrator startet. Den Task kannst du dann als Verknüpfung auf den Desktop legen. Tasks darf jeder starten...
Gruß
win-dozer
Moin win-dozer.
Außerdem muss gegeben sein, dass das auf diese Weise gestartete Programm keine Sichtbarkeit/Interaktion braucht, denn sichtbar ist es auf diese Weise nicht.
Tasks darf jeder starten...
Nö. Ein vom Admin angelegter Task mit einem ausführenden System- oder Adminkonto ist vom User zunächst mal abgeriegelt, der Admin muss die NTFS-Rechte auf der Taskdatei ändern, damit das geht.Außerdem muss gegeben sein, dass das auf diese Weise gestartete Programm keine Sichtbarkeit/Interaktion braucht, denn sichtbar ist es auf diese Weise nicht.
Zitat von @DerWoWusste:
Moin win-dozer.
> Tasks darf jeder starten...
Nö. Ein vom Admin angelegter Task mit einem ausführenden System- oder Adminkonto ist vom User zunächst mal
abgeriegelt, der Admin muss die NTFS-Rechte auf der Taskdatei ändern, damit das geht.
Außerdem muss gegeben sein, dass das auf diese Weise gestartete Programm keine Sichtbarkeit/Interaktion braucht, denn
sichtbar ist es auf diese Weise nicht.
Moin win-dozer.
> Tasks darf jeder starten...
Nö. Ein vom Admin angelegter Task mit einem ausführenden System- oder Adminkonto ist vom User zunächst mal
abgeriegelt, der Admin muss die NTFS-Rechte auf der Taskdatei ändern, damit das geht.
Außerdem muss gegeben sein, dass das auf diese Weise gestartete Programm keine Sichtbarkeit/Interaktion braucht, denn
sichtbar ist es auf diese Weise nicht.
Hallo,
es ist schon eine Zeit lang her, aber ich bin mir recht sicher das ich auf diese Art und Weise einige Anwendungen zum laufen gebracht habe:
http://stadt-bremerhaven.de/programme-ohne-uac-abfrage-starten/
Ungefähr auf diese Art und Weise...
Gruß
win-dozer
Na klar geht das, jedoch nicht als User, nur als Admin.
