fenris14
Goto Top

Programm privilegiert ausführen ohne Admin-Rechte

Hallo,

ich habe hier einen Arbeitsplatz in der Windows AD hängen, der eine bestimmte Konstellation an Anwendungen ausführen soll. Für die meisten Programme konnte ich das deichseln, aber nicht für den "SEH UTN Manager". Das Tool steuert als Dienst die Verbindung zu einem USB Device Server USBoverIP.

Das Problem ist: Wenn ich das Tool als normaler User ausführe, kann man sogut wie keine Einstellungen innerhalb der Software vornehmen, sondern nur das was als Admin vorkonfiguriert wurde.

Da die Anwender aber selbstständig die Verbindung zu einzelnen Ports aktivieren und deaktivieren sollen, ging das bisher in non-AD-Umgebung nur mit der Vergabe der lokalen Administrator-Rechte. In der Windows AD, kann ich zwar den User ebenfalls den lokalen Administatoren der Arbeitsstation zuweisen. Wäre aber nicht im Sinne der Sicherheit und der Anwender könnte auch unter seinem Kontext alles mögliche Nachinstallieren. Was auf jeden Fall nicht erwünscht wäre.

Wie kann man sowas lösen? Wie kann ich erreichen das nur diese Software mit Admin-Rechten ausgeführt wird, ohne das die Benutzer ein weiteres Passwort eingeben müssen oder das man zuviele Privilegien zuteilt?

Grüße

Content-ID: 672377

Url: https://administrator.de/forum/programm-privilegiert-ausfuehren-ohne-admin-rechte-672377.html

Ausgedruckt am: 08.04.2025 um 02:04 Uhr

DerWoWusste
DerWoWusste 07.04.2025 um 17:05:59 Uhr
Goto Top
Genau das konnte früher das Produkt "beyondtrust privilege manager". Es wurde meines Wissens eingestellt. Google mal, was daraus geworden ist, bitte.
commodity
commodity 07.04.2025 um 17:26:01 Uhr
Goto Top
Geht es nicht klassisch über die Aufgabenplanung? Aufgabe erstellen, mit "höchsten Privilegien ausführen" markieren, kein Trigger. Verknüpfung erstellen, fertig?

Viele Grüße, commodity
em-pie
em-pie 07.04.2025 um 17:37:23 Uhr
Goto Top
Moin,

Das gute ist ja, dass man das Verbinden bzw. Trennen der USB-Devices per CMD ausführen kann. Somit könnte man das alles per Scheduled Task machen. Da kann dir dann @dww mehr zu sagen, der hat da ja ein „ausgeklügeltes“ System parat face-smile

Ich teste morgen mal, was mit dem UTN-Manager geht. Ich habe im Kopf (aber sicher bin ich mir gerade nicht), dass auch Nicht-Admins die Geräte Mappen können…