16
Programm ohne Adminrechte starten
Hallo zusammen,
es gibt ein Programm, dass sich nur mit Adminrechten starten lässt.
Gibt es eine Möglichkeit, dies zu umgehen? Eine Mitarbeiterin muss das Programm öffnen und das sollte Sie können, ohne das nach den Adminrechten gefragt wird.
Ich habe es schon versucht mit einer Batch-Datei zu lösen, sodass er das Programm startet und die Anmeldeinformationen mitnutzt.
Leider muss man das Passwort immer miteingeben, was ich ja nicht will.
Dies habe ich im Batch-Eintrag versucht (auch in verschiedenen Varianten):
runas /savecred /profile /env /user:Domäne\Benutzername Passwort "Programmpfad"
Leider ohne Erfolg.
Gibt es irgendeine andere Möglichkeit
Besten Dank im Voraus
Grüße
W. Dopler
es gibt ein Programm, dass sich nur mit Adminrechten starten lässt.
Gibt es eine Möglichkeit, dies zu umgehen? Eine Mitarbeiterin muss das Programm öffnen und das sollte Sie können, ohne das nach den Adminrechten gefragt wird.
Ich habe es schon versucht mit einer Batch-Datei zu lösen, sodass er das Programm startet und die Anmeldeinformationen mitnutzt.
Leider muss man das Passwort immer miteingeben, was ich ja nicht will.
Dies habe ich im Batch-Eintrag versucht (auch in verschiedenen Varianten):
runas /savecred /profile /env /user:Domäne\Benutzername Passwort "Programmpfad"
Leider ohne Erfolg.
Gibt es irgendeine andere Möglichkeit
Besten Dank im Voraus
Grüße
W. Dopler
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 238630
Url: https://administrator.de/contentid/238630
Ausgedruckt am: 09.11.2024 um 01:11 Uhr
16 Kommentare
Neuester Kommentar
Hallo w.dopler,
die Frage ist warum braucht das Programm Adminrechte? Einfach nur um ins Programmverzeichnis schreiben zu können. Abhilfe könnte das Anpassen der NTFS-Rechte für das Verzeichnis schaffen. Ansonsten ist "runas" der falsche Ansatz. Da die Benutzerdaten auch für andere Programme mussbraucht werden können.
Ich habe vor kurzem einem AutoIT Schnippsel für ein ähnliches Problem gepostet.
Grüße,
Dani
die Frage ist warum braucht das Programm Adminrechte? Einfach nur um ins Programmverzeichnis schreiben zu können. Abhilfe könnte das Anpassen der NTFS-Rechte für das Verzeichnis schaffen. Ansonsten ist "runas" der falsche Ansatz. Da die Benutzerdaten auch für andere Programme mussbraucht werden können.
Ich habe vor kurzem einem AutoIT Schnippsel für ein ähnliches Problem gepostet.
Grüße,
Dani
Hallo Dani,
Danke für deine rasche Antwort.
Das Programm ist eine Kamerasoftware, mit der man eben etliche Kameras in der Firma im Blickfeld hat.
Was meinst du mit "Anpassen der NTFS-Rechte für das Verzeichnis"?
Danke für deine rasche Antwort.
Das Programm ist eine Kamerasoftware, mit der man eben etliche Kameras in der Firma im Blickfeld hat.
Was meinst du mit "Anpassen der NTFS-Rechte für das Verzeichnis"?
Das mit dem Script habe ich per AutoIT genau so versucht, leider tut sich beim Öffnen des Skripts rein garnichts:
Local $sUserName = "Benutzername"
Local $sDomainName = "Domäne"
Local $sPassword = "Passwort"
RunAs ($sUserName, $sDomainName, $sPassword, 1, "C:\Programmpfad")
Local $sUserName = "Benutzername"
Local $sDomainName = "Domäne"
Local $sPassword = "Passwort"
RunAs ($sUserName, $sDomainName, $sPassword, 1, "C:\Programmpfad")
Was meinst du mit "Anpassen der NTFS-Rechte für das Verzeichnis"?
Mach auf das Programmverzeichnis der Software einen Rechtsklick -> Eigenschaften -> Berechtigungen. Dort kannst du einsehen, welcher Benutzer/GRuppe was (nicht) machen darf.Poste bitte dein komplettes Skript. Sonst wird's echt schwer...
Grüße,
Dani
Die Login-Daten sind bewusst falsch gesetzt. (Aus sicherheitsgründen)
Local $sUserName = "admin"
Local $sDomainName = "firma"
Local $sPassword = "bespielpasswort" (mit oder ohne "-Zeichen?)
RunAs ($sUserName, $sDomainName, $sPassword, 1, "C:\Program Files (x86)\VIVOTEK Inc\ST7501\Client\LiveClient\VMSLiveClient.exe")
Habt ihr eine Domäne oder eine Arbeitsgruppe? Bei BG einfach den Rechnernamen angeben.
Grüße,
Dani
Grüße,
Dani
Wir haben eine Domäne
Der angegebene Benutzer ist kein lokaler Benutzer sondern im AD hinterlegt und darf sich auch an der Maschine anmelden?
Grüße,
Dani
Grüße,
Dani
Genau der User ist im AD und meldet sich an der Domäne an. Muss ich da statt "Local" was anderes angeben?
Genau der User ist im AD und meldet sich an der Domäne an. Muss ich da statt "Local" was anderes angeben?
Local? Versteh ich nicht.Local $sUserName = "useradmin"
Local $sDomainName = "test.abc.local"
Local $sPassword = "abcde12345"
RunAs ($sUserName, $sDomainName, $sPassword, 1, "C:\Program Files (x86)\VIVOTEK Inc\ST7501\Client\LiveClient\VMSLiveClient.exe") Wie hast du dem Benutzer Adminrechte zugewiesen?
Grüße,
Dani
Im Passwort sind keine Sonderzeichen.
Die Adminrechte habe ich nicht zugewiesen, sondern unser Admin.
Das Profil, was geladen werden soll, ist ein User, der Adminrechte hat (quasi ein Hilfsadmin).
Inwiefern spielt das eine Rolle?
Die Adminrechte habe ich nicht zugewiesen, sondern unser Admin.
Das Profil, was geladen werden soll, ist ein User, der Adminrechte hat (quasi ein Hilfsadmin).
Inwiefern spielt das eine Rolle?
Mahlzeit.
Statt wild zu skripten und mit "Hilfsadmins" zu arbeiten:
Gib dem User (oder der Gruppe "Benutzer") mal Schreibrechte auf das Programmverzeichnis. Klappt das Starten dann, alles gut.
Klappt es noch nicht, gib dem User (oder der Gruppe "Benutzer") Schreibrechte auf den Registry-Zweig des Programms.
Mit Process Explorer & Co. kannst du relativ einfach herausbekommen, an welcher Stelle genau (Schreibzugriff auf Program Files, Schreibzugriff auf Registry etc.) es "klemmt" und der User eben mehr Rechte benötigt.
*Just my 5 Cent*
Cheers,
jsysde
Statt wild zu skripten und mit "Hilfsadmins" zu arbeiten:
Gib dem User (oder der Gruppe "Benutzer") mal Schreibrechte auf das Programmverzeichnis. Klappt das Starten dann, alles gut.
Klappt es noch nicht, gib dem User (oder der Gruppe "Benutzer") Schreibrechte auf den Registry-Zweig des Programms.
Mit Process Explorer & Co. kannst du relativ einfach herausbekommen, an welcher Stelle genau (Schreibzugriff auf Program Files, Schreibzugriff auf Registry etc.) es "klemmt" und der User eben mehr Rechte benötigt.
*Just my 5 Cent*
Cheers,
jsysde
Damit komm ich nicht zurecht. Wo sehe ich da die Schreibzugriffe?
Guten Morgen,
ein bisschen Selbstinitative würde nicht schaden... hier ist beschrieben, was NTFS-Rechte sind.
Grp0er,
Dani
ein bisschen Selbstinitative würde nicht schaden... hier ist beschrieben, was NTFS-Rechte sind.
Grp0er,
Dani
das mit den zugriffsrechten habe ich auch schon versucht. Er fragt immer nach den Admin-Zugangsdaten, wenn ich das Programm öffne
Ich möchte ihm am liebsten irgendwie sagen: Öffne das Programm und nutze folgende Anmeldeinformationen.
Das wird doch irgendwie möglich sein?
Ich möchte ihm am liebsten irgendwie sagen: Öffne das Programm und nutze folgende Anmeldeinformationen.
Das wird doch irgendwie möglich sein?
Hallo W. Dopler,
ich weiß dass deine Frage schon sehr alt ist. Trotzdem würde ich dich gern wissen lassen, dass es eine sehr schicke Lösung für das Problem gibt. Vielleicht hast du eine Möglichkeit gefunden die noch nicht ganz befriedigend ist, oder mein Post hilft jemand anderem weiter.
Es gibt ein Software Tool, mit dem man Anwendungen, anders als mit dem "RunAs" Befehl, mit administrativen Rechten starten kann, ohne dass der Standard-Nutzer die entsprechenden Anmeldeinformationen kennt. Mit "ASAP" wird eine Verknüpfung erstellt, die die verschlüsselten Anmeldeinformationen enthält. Per Doppelklick startet der Standard-Nutzer die Anwendung mit administrativen Rechten. Die Verknüpfung lässt sich über die Softwareverteilung zur Verfügung stellen. Für den lokalen Gebrauch ist das Tool kostenfrei und kann von der Seite der Firma askus herunter geladen werden.
Viele Grüße
Iris
ich weiß dass deine Frage schon sehr alt ist. Trotzdem würde ich dich gern wissen lassen, dass es eine sehr schicke Lösung für das Problem gibt. Vielleicht hast du eine Möglichkeit gefunden die noch nicht ganz befriedigend ist, oder mein Post hilft jemand anderem weiter.
Es gibt ein Software Tool, mit dem man Anwendungen, anders als mit dem "RunAs" Befehl, mit administrativen Rechten starten kann, ohne dass der Standard-Nutzer die entsprechenden Anmeldeinformationen kennt. Mit "ASAP" wird eine Verknüpfung erstellt, die die verschlüsselten Anmeldeinformationen enthält. Per Doppelklick startet der Standard-Nutzer die Anwendung mit administrativen Rechten. Die Verknüpfung lässt sich über die Softwareverteilung zur Verfügung stellen. Für den lokalen Gebrauch ist das Tool kostenfrei und kann von der Seite der Firma askus herunter geladen werden.
Viele Grüße
Iris
