Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Programm braucht lokale Admin Rechte, kann man das umgehen?

Mitglied: crack24

crack24 (Level 2) - Jetzt verbinden

24.09.2013 um 15:56 Uhr, 17516 Aufrufe, 7 Kommentare

Hallo,

wir haben hier ein CAM Programm, dass so toll programmiert ist, dass es nur startet wenn man lokaler Administrator ist. Einen der Benutzer möchte ich aber aus Sicherheitsgründen eigentlich nicht zum lokalen Admin machen. Gibt es da noch eine andere Möglichkeit mit sowas umzugehen?

Der Benutzer soll bspw. seine IP Adresse nicht ändern dürfen, weil sich das Blockieren des Internetzugriffs von der Firewall darauf bezieht.

Viele Grüße
crack
Mitglied: LordXearo
24.09.2013 um 16:22 Uhr
Hallo,

die Frage ist, für welchen Vorgang / Dateizugriff braucht dieses Programm Adminrechte.Gegebenenfalls könnte man da noch was anpassen. Am besten wäre es du würdest dich an den Hersteller der Software wenden.

Gruß

Xearo
Bitte warten ..
Mitglied: psannz
24.09.2013 um 16:22 Uhr
Sers,

klar kannst du das. Dazu musst du nur wissen auf welche Daten Schreibzugriff benötigt wird. Etwa, auf Daten im Programmverzeichnis wenn in %ProgramFiles% (e.g. c:\programme\) installiert wurde, oder etwa ob auf Daten in %ProgramData% (c:\programdata) schreibend zugegriffen wird. Auch beliebt: Benötigter Schreibzugriff auf Registrydaten im HKLM Teil.

Lässt sich z.B. mit ProcMon der Sysinternals Suite verfolgen. ProcMon (als Admin) starten, das Programm (als Admin) starten, in ProcMon die Erfassung pausieren, auf das CAD Programm filtern, und schaun wo es schreibend zugegriffen hat.

Wenn die Zugriffe wirklich nur auf diese Punkte gingen, also die programmeigenen Registryeinträge und Ordner, dann kannst du dein Problem mit der Anpassung der Schreibrechte lösen.

Alles andere wird etwas komplexer, da fehlen einfach die Details.

Grüße,
Philip
Bitte warten ..
Mitglied: crack24
24.09.2013 um 17:37 Uhr
Das ist eine interessante Möglichkeit Philip, vielen Dank. Muss ich morgen mal testen.

Xearo, wenn ich weiß welche Zugriffe benötigt werden und ich kann es nicht durch Berechtigung lösen, muss ich wohl an den Hersteller wenden.
Bitte warten ..
Mitglied: win-dozer
24.09.2013 um 21:28 Uhr
Hallo,

du könntest das ganze auch umgehen wenn du einen Task erstellst der die Software als Administrator startet. Den Task kannst du dann als Verknüpfung auf den Desktop legen. Tasks darf jeder starten...

Gruß

win-dozer
Bitte warten ..
Mitglied: DerWoWusste
25.09.2013 um 08:31 Uhr
Moin win-dozer.
Tasks darf jeder starten...
Nö. Ein vom Admin angelegter Task mit einem ausführenden System- oder Adminkonto ist vom User zunächst mal abgeriegelt, der Admin muss die NTFS-Rechte auf der Taskdatei ändern, damit das geht.
Außerdem muss gegeben sein, dass das auf diese Weise gestartete Programm keine Sichtbarkeit/Interaktion braucht, denn sichtbar ist es auf diese Weise nicht.
Bitte warten ..
Mitglied: win-dozer
25.09.2013 um 09:11 Uhr
Zitat von DerWoWusste:
Moin win-dozer.
> Tasks darf jeder starten...
Nö. Ein vom Admin angelegter Task mit einem ausführenden System- oder Adminkonto ist vom User zunächst mal
abgeriegelt, der Admin muss die NTFS-Rechte auf der Taskdatei ändern, damit das geht.
Außerdem muss gegeben sein, dass das auf diese Weise gestartete Programm keine Sichtbarkeit/Interaktion braucht, denn
sichtbar ist es auf diese Weise nicht.

Hallo,

es ist schon eine Zeit lang her, aber ich bin mir recht sicher das ich auf diese Art und Weise einige Anwendungen zum laufen gebracht habe:
http://stadt-bremerhaven.de/programme-ohne-uac-abfrage-starten/

Ungefähr auf diese Art und Weise...

Gruß

win-dozer
Bitte warten ..
Mitglied: DerWoWusste
25.09.2013 um 09:28 Uhr
Na klar geht das, jedoch nicht als User, nur als Admin.
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk

Windows Admin Center - Sagt was ihr braucht!

Tipp von JuanitoWindows Netzwerk22 Kommentare

Hallo zusammen, der ein- oder andere hat sicherlich schon vom Windows Admin Center gehört. - Microsoft's neue Adminkonsole welche ...

Windows Netzwerk

Programm als Admin Netzwerk Zugriff

gelöst Frage von garackWindows Netzwerk2 Kommentare

Wenn ein Programm als Administrator bei einem user ohne admin rechte ausgeführt ( in diesem Fall über die Aufgabenplanung ...

Windows Server

Link von Programm auf Terminalserver lokal öffnen

gelöst Frage von slanskyWindows Server12 Kommentare

Hallo Leute, ich habe folgende Frage: Auf unseren Terminalserver läuft ein Programm das ich als Remote-App freigegeben habe. In ...

Windows Userverwaltung

LAPS- Lokal Admin Password Solution per GPO verteilen

Frage von hukahu23489Windows Userverwaltung8 Kommentare

Moin zusammen, ich habe vor ca. zwei Wochen LAPS in einer MS Server 2012 Umgebung erfolgreich "teilweise" implementiert. Alle ...

Neue Wissensbeiträge
Sicherheit

Eine ungepatchte Sicherheitslücke in der Windows Druckerwarteschlange ermöglicht das Ausführen von Malware mit Adminrechten

Information von transocean vor 9 StundenSicherheit

Moin, eigentlich sollte die Sicherheitslücke schon seit Mai 2020 geschlossen sein. Aber lest selbst. Grüße Uwe

Erkennung und -Abwehr

Liste ungeschützter Pulse-VPN-Server veröffentlicht

Information von Visucius vor 2 TagenErkennung und -Abwehr

bzw. Der tiefe Blick in die Profi-Administratoren-Welt ;-)

Windows 10

Windows Defender verhindert Telemetrieblocking via hosts-Datei

Information von BirdyB vor 2 TagenWindows 102 Kommentare

Für diejenigen, die keine Daten an MS senden wollten, war die hosts-Datei manchmal eine Option.

Monitoring

Unabhängiger Ansatz - IoT (frei von Cloud- oder Appzwang) - Hier mit Schaltsteckdosen

Anleitung von beidermachtvongreyscull vor 5 TagenMonitoring2 Kommentare

Tach Kollegen, ich erzähle Euch mal von meiner Ausgangslage und den/m Problem(chen) Ich benutze ein NAS zur Lagerung meiner ...

Heiß diskutierte Inhalte
Server
Verbindung zum Linux Server nicht möglich
gelöst Frage von it-fraggleServer13 Kommentare

Hallo zusammen, habe gerade ein sonderbares Problem auf dessen Lösung ich gerade nicht komme. Wir haben hier seit einigen ...

CPU, RAM, Mainboards
LED Lüfter und LED LEiste dunkel beim einloggen
Frage von uridium69CPU, RAM, Mainboards11 Kommentare

Moin Ich habe einen PC mit einem ASUS RGB tauglichen Board, dort habe ich einerseits einen CPU Lüfter mit ...

Server-Hardware
Shop für Serverteile
Frage von thomas-hnServer-Hardware10 Kommentare

Hallo, als Privatanwender ist es oft nicht ganz so einfach professionelle Server-Hardware bzw. Zubehörteile zu kaufen. Welche seriösen Onlineshops ...

DNS
Vertrauensvolle DNS Server
Frage von CorraggiounoDNS9 Kommentare

Liebe Community ich habe einige Zeit im Internet verbracht und nach vertrauensvolle DNS Server recherchiert. Leider bin ich nicht ...

Weniger Werbung?
Administrator Magazin
07 | 2020 In der Juli-Ausgabe beleuchtet das IT-Administrator Magazin den Themenschwerpunkt "Monitoring & Support". Darin zeigt die Redaktion unter anderem, wie Sie die Leistung von Terminalservern im Blick behalten und welche Neuerungen das Ticketsystem OTRS 8 mitbringt. Auch die Überwachung von USV-Anlagen darf nicht fehlen. In ...