7
Programm mit Adminrechten bei User-Login automatisch starten
Hallo,
ich habe auf meinem Laptop einen Lokalen Admin und ein Benutzerkonto.
Ich möchte, dass das Programm "Core Temp", dass Admin-Rechte benötigt, automatisch beim Login vom Benutzer startet.
Mit Auto-Start geht es nicht. Des halb habe ich es über die Aufgabenplanung versucht.
Das klappt aber bisher auch nicht. Ich habe diverse Kombinationen mit Konten und Benutzern probiert.
Kann mir jemand sagen, wo ich z.B. den Admin eintragen muss und wo den Benutzer?
Mein letzter Versuch sieht so aus:
Vielen Dank und Grüße,
Marek
ich habe auf meinem Laptop einen Lokalen Admin und ein Benutzerkonto.
Ich möchte, dass das Programm "Core Temp", dass Admin-Rechte benötigt, automatisch beim Login vom Benutzer startet.
Mit Auto-Start geht es nicht. Des halb habe ich es über die Aufgabenplanung versucht.
Das klappt aber bisher auch nicht. Ich habe diverse Kombinationen mit Konten und Benutzern probiert.
Kann mir jemand sagen, wo ich z.B. den Admin eintragen muss und wo den Benutzer?
Mein letzter Versuch sieht so aus:
Vielen Dank und Grüße,
Marek
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 2382778711
Url: https://administrator.de/contentid/2382778711
Printed on: April 26, 2024 at 16:04 o'clock
7 Comments
Latest comment
Hi Marek.
Wenn du es nicht scheust, dem Nutzer ein Programm zu geben, aus dem er ausbrechen kann und somit alles mit Adminrechten tun und lassen kann, dann nutze psexec dazu und den eingebauten Administrator.
Psexec -u administrator -p Adminpasswort Programm
Das in eine Batch in den Autostart des Nutzers. Ja, das PW liegt so im Klartext vor.
Mit dem Taskplaner ist selbiges nicht zu erreichen.
Wenn du es nicht scheust, dem Nutzer ein Programm zu geben, aus dem er ausbrechen kann und somit alles mit Adminrechten tun und lassen kann, dann nutze psexec dazu und den eingebauten Administrator.
Psexec -u administrator -p Adminpasswort Programm
Das in eine Batch in den Autostart des Nutzers. Ja, das PW liegt so im Klartext vor.
Mit dem Taskplaner ist selbiges nicht zu erreichen.
... ansonsten hat es schon seine Gründe, das das nocht so einfach zu realisieren ist, wenn sichergestellt werden soll, das Nutzer das Admin-Passwort nicht auslesen und die Berechtigung zweckentfremden kann
Anderer Ansatz:
Was macht das Programm, wofür braucht es Admin-Rechte?
Darauf basierend kann man einen Benutzer anlegen, der genau nur diese zusätzlichen Rechte hat - oder allen Standardbenutzern.
Meist sind es z.B. Schreibrechte in einem sonst geschützten Ordner oder ändern bestimmter Registry-Einträge.
Dem speziellen Benutzer für das Programm - oder auch dem Benutzer an sich - kann man dann im Dateisystem und in der Registry genau nur diese zusätzlichen Rechte einräumen...
Anderer Ansatz:
Was macht das Programm, wofür braucht es Admin-Rechte?
Darauf basierend kann man einen Benutzer anlegen, der genau nur diese zusätzlichen Rechte hat - oder allen Standardbenutzern.
Meist sind es z.B. Schreibrechte in einem sonst geschützten Ordner oder ändern bestimmter Registry-Einträge.
Dem speziellen Benutzer für das Programm - oder auch dem Benutzer an sich - kann man dann im Dateisystem und in der Registry genau nur diese zusätzlichen Rechte einräumen...
Hallo Marek,
das Problem ist, die grafische Oberfläche läuft - über dem in der Aufgabenplanung erstellten Task - im Kontext des Administratorkontos und wird dem Nutzer somit nicht angezeigt.
Wenn Passwörter im Klartext nicht gewünscht sind, dann nutze den eingebauten Passworttresor (Anmeldeinformationsverwaltung) von Windows dafür.
Hierfür eine .bat oder .cmd auf dem Desktop mit der Zeile
Beim ersten Klick auf die .bat fragt er das Passwort ab und speichert es im Tresor, ab der zweiten Ausführung fragt er nicht mehr danach und das Passwort ist "sicher" verwahrt.
Nun noch mit Win + R den Ausführen Dialog öffnen und per shell:startup den Autostartordner öffnen und die .bat dorthin schieben.
PS: Probleme macht diese Methode nur beim Zugriff auf Pfade im Nutzerkontext und auf lokale Ressourcen wie Drucker
Gruß Stephan
das Problem ist, die grafische Oberfläche läuft - über dem in der Aufgabenplanung erstellten Task - im Kontext des Administratorkontos und wird dem Nutzer somit nicht angezeigt.
Wenn Passwörter im Klartext nicht gewünscht sind, dann nutze den eingebauten Passworttresor (Anmeldeinformationsverwaltung) von Windows dafür.
Hierfür eine .bat oder .cmd auf dem Desktop mit der Zeile
runas /user:Admin /savecred Z:\PfadZum\Programm.exeBeim ersten Klick auf die .bat fragt er das Passwort ab und speichert es im Tresor, ab der zweiten Ausführung fragt er nicht mehr danach und das Passwort ist "sicher" verwahrt.
Nun noch mit Win + R den Ausführen Dialog öffnen und per shell:startup den Autostartordner öffnen und die .bat dorthin schieben.
PS: Probleme macht diese Methode nur beim Zugriff auf Pfade im Nutzerkontext und auf lokale Ressourcen wie Drucker
Gruß Stephan
1
Bitte nicht savecred vorschlagen, ohne zu erklären, dass das ("gesichert gespeicherte") Kennwort so jederzeit für alle Prozesse verfügbar ist.
Zitat von @DerWoWusste:
Bitte nicht savecred vorschlagen, ohne zu erklären, dass das ("gesichert gespeicherte") Kennwort so jederzeit für alle Prozesse verfügbar ist.
Bitte nicht savecred vorschlagen, ohne zu erklären, dass das ("gesichert gespeicherte") Kennwort so jederzeit für alle Prozesse verfügbar ist.
Korrekt, aber da wir schon bei der Lösung mit Passwort im Klartext speichern angelangt waren, bin ich leichtsinnig davon ausgegangen das Sicherheit hier keine Rolle spielt.
Vielen Danke für Eure Antworten.
Das Programm braucht Admin-Rechte, weil man damit in die Lüftersteuerung eingreifen kann.
Ich bin der einzige Benutzer, aber möchte natürlich trotzdem nicht, dass falls jemand irgendwie den Computer hacken sollte, Admin rechte hat. Sonst bräuchte ich erst gar keinen lokalen Admin anlegen.
Ich bin mir zwar nicht sicher, ob die UAC genug Schutz gegen virtuellen Missbrauch bieten würde und wie gut der Laptop tatsächlich bei z.B. Diebstahl momentan geschützt ist, aber Passwörter im Klartext möchte ich nicht verwenden.
Dann suche ich mir lieber ein anderes Programm als Core Temp.
Ich möchte eigentlich nur die CPU Temperatur in der Taskleiste sehen und dafür nicht jedes Mal extra das Programm starten müssen.
Das Programm braucht Admin-Rechte, weil man damit in die Lüftersteuerung eingreifen kann.
Ich bin der einzige Benutzer, aber möchte natürlich trotzdem nicht, dass falls jemand irgendwie den Computer hacken sollte, Admin rechte hat. Sonst bräuchte ich erst gar keinen lokalen Admin anlegen.
Ich bin mir zwar nicht sicher, ob die UAC genug Schutz gegen virtuellen Missbrauch bieten würde und wie gut der Laptop tatsächlich bei z.B. Diebstahl momentan geschützt ist, aber Passwörter im Klartext möchte ich nicht verwenden.
Dann suche ich mir lieber ein anderes Programm als Core Temp.
Ich möchte eigentlich nur die CPU Temperatur in der Taskleiste sehen und dafür nicht jedes Mal extra das Programm starten müssen.
Hallo,
vielleicht ist das was für die Anzeige in der Taskleiste: https://github.com/ArcadeRenegade/SidebarDiagnostics (benötigt ebenfalls Adminrechte, also eher keine Alternative)
Um die Lüfter in meiner Privatgurke zu steuern nutze ich SpeedFan (https://www.almico.com/speedfan.php), da das onboard Management in dem ASUS Board ne Katastrophe ist und 100% Lüftergeschwindigkeit als Standard empfiehlt. Das Tool ist alt, aber funktioniert. Lüfterkurven einstellen, in der Aufgabenplanung als Systemuser bei jedem Systemstart laden lassen und fertig.
vielleicht ist das was für die Anzeige in der Taskleiste: https://github.com/ArcadeRenegade/SidebarDiagnostics (benötigt ebenfalls Adminrechte, also eher keine Alternative)
Um die Lüfter in meiner Privatgurke zu steuern nutze ich SpeedFan (https://www.almico.com/speedfan.php), da das onboard Management in dem ASUS Board ne Katastrophe ist und 100% Lüftergeschwindigkeit als Standard empfiehlt. Das Tool ist alt, aber funktioniert. Lüfterkurven einstellen, in der Aufgabenplanung als Systemuser bei jedem Systemstart laden lassen und fertig.
1