3
Programm privilegiert ausführen ohne Admin-Rechte
Hallo,
ich habe hier einen Arbeitsplatz in der Windows AD hängen, der eine bestimmte Konstellation an Anwendungen ausführen soll. Für die meisten Programme konnte ich das deichseln, aber nicht für den "SEH UTN Manager". Das Tool steuert als Dienst die Verbindung zu einem USB Device Server USBoverIP.
Das Problem ist: Wenn ich das Tool als normaler User ausführe, kann man sogut wie keine Einstellungen innerhalb der Software vornehmen, sondern nur das was als Admin vorkonfiguriert wurde.
Da die Anwender aber selbstständig die Verbindung zu einzelnen Ports aktivieren und deaktivieren sollen, ging das bisher in non-AD-Umgebung nur mit der Vergabe der lokalen Administrator-Rechte. In der Windows AD, kann ich zwar den User ebenfalls den lokalen Administatoren der Arbeitsstation zuweisen. Wäre aber nicht im Sinne der Sicherheit und der Anwender könnte auch unter seinem Kontext alles mögliche Nachinstallieren. Was auf jeden Fall nicht erwünscht wäre.
Wie kann man sowas lösen? Wie kann ich erreichen das nur diese Software mit Admin-Rechten ausgeführt wird, ohne das die Benutzer ein weiteres Passwort eingeben müssen oder das man zuviele Privilegien zuteilt?
Grüße
ich habe hier einen Arbeitsplatz in der Windows AD hängen, der eine bestimmte Konstellation an Anwendungen ausführen soll. Für die meisten Programme konnte ich das deichseln, aber nicht für den "SEH UTN Manager". Das Tool steuert als Dienst die Verbindung zu einem USB Device Server USBoverIP.
Das Problem ist: Wenn ich das Tool als normaler User ausführe, kann man sogut wie keine Einstellungen innerhalb der Software vornehmen, sondern nur das was als Admin vorkonfiguriert wurde.
Da die Anwender aber selbstständig die Verbindung zu einzelnen Ports aktivieren und deaktivieren sollen, ging das bisher in non-AD-Umgebung nur mit der Vergabe der lokalen Administrator-Rechte. In der Windows AD, kann ich zwar den User ebenfalls den lokalen Administatoren der Arbeitsstation zuweisen. Wäre aber nicht im Sinne der Sicherheit und der Anwender könnte auch unter seinem Kontext alles mögliche Nachinstallieren. Was auf jeden Fall nicht erwünscht wäre.
Wie kann man sowas lösen? Wie kann ich erreichen das nur diese Software mit Admin-Rechten ausgeführt wird, ohne das die Benutzer ein weiteres Passwort eingeben müssen oder das man zuviele Privilegien zuteilt?
Grüße
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 672377
Url: https://administrator.de/forum/programm-privilegiert-ausfuehren-ohne-admin-rechte-672377.html
Ausgedruckt am: 08.04.2025 um 02:04 Uhr
3 Kommentare
Neuester Kommentar
Genau das konnte früher das Produkt "beyondtrust privilege manager". Es wurde meines Wissens eingestellt. Google mal, was daraus geworden ist, bitte.
Geht es nicht klassisch über die Aufgabenplanung? Aufgabe erstellen, mit "höchsten Privilegien ausführen" markieren, kein Trigger. Verknüpfung erstellen, fertig?
Viele Grüße, commodity
Viele Grüße, commodity
Moin,
Das gute ist ja, dass man das Verbinden bzw. Trennen der USB-Devices per CMD ausführen kann. Somit könnte man das alles per Scheduled Task machen. Da kann dir dann @dww mehr zu sagen, der hat da ja ein „ausgeklügeltes“ System parat
Ich teste morgen mal, was mit dem UTN-Manager geht. Ich habe im Kopf (aber sicher bin ich mir gerade nicht), dass auch Nicht-Admins die Geräte Mappen können…
Das gute ist ja, dass man das Verbinden bzw. Trennen der USB-Devices per CMD ausführen kann. Somit könnte man das alles per Scheduled Task machen. Da kann dir dann @dww mehr zu sagen, der hat da ja ein „ausgeklügeltes“ System parat
Ich teste morgen mal, was mit dem UTN-Manager geht. Ich habe im Kopf (aber sicher bin ich mir gerade nicht), dass auch Nicht-Admins die Geräte Mappen können…
