Programm unter Win7 Pro als Benutzer mit admin Rechten starten

Mitglied: MichiBLNN

MichiBLNN (Level 1) - Jetzt verbinden

20.01.2016 um 15:24 Uhr, 2772 Aufrufe, 13 Kommentare

Hallo,

wir haben eine Domäne (2008). Die Clients sind Win7 pro Rechner. Einige Programme benötigen auf den Clients immer admin Rechte. Wenn ich den Haken unter Eigenschaften -> Erweitert -> Als Admin ausführen mache, kommt ja immer die Abfrage nach dem Admin samt Kennwort. Wie kann ich Programme auf dem Client mit admin Rechten starten, ohne dass ich Admin Name und Kennwort eingeben muss?

Gruß Michi
Mitglied: geocast
20.01.2016 um 15:31 Uhr
Nur in dem du den Benutzer zum Admin beförderst, oder UAC deaktivieren, oder Rechte auf den Ordner vergibst, oder mit irgendwelche scripten die den Usern befördern. Die Frage ist eher warum du das machen wolltest? Somit wäre das ganze Berechtigungssystem von Windows ausgehebelt
Bitte warten ..
Mitglied: Dilbert-MD
20.01.2016 um 16:12 Uhr
Hallo Michi,

entweder Du machst dem Programm klar, dass es nur in einem "Userberechtigten Ordner" Daten schreibt und ändert (sofern das Programm diese Einstellungen zulässt), also auch dort die INI-Files & Co. ablegt,

oder

Du gibst den Unterordner im Programme-Ordner (vermutlich C.\Progra*\... ) für den Benutzer frei für Schreibzugriffe oder für einen Vollzugriff

oder

Du installierst das Programm benutzerdefiniert. Nicht unter C:\Progra*\ sondern unter C:\Programmname\. Also außerhalb der Sicherheitszone.

Eingriffe in das Sicherheitskonzept hast Du so quasi immer.

Was ist es denn für ein Programm? Vermutlich noch eines aus XP-Zeiten oder davor.

Gruß
Holger
Bitte warten ..
Mitglied: Marabunta
20.01.2016 um 16:35 Uhr
Ein Task kann das Programm mit Adminrechten starten.
Die normalen User dürfen normalerweise Tasks ausführen.
Dazu eine Batch-Datei um das komfortabel als eine Art Verknüpfung zu haben


Bitte warten ..
Mitglied: MichiBLNN
21.01.2016 um 07:07 Uhr
Vielen Dank für eure Antworten. Es ist eine Archivlösung. Alle paar Monate kommt ein Update. Dann braucht die EXE admin Rechte, um dieses Update installieren zu können. Das Programm liegt in einer Netzfreigabe. Einige Dateien werden aber auch auf dem Client aktualisiert.
Wenn ich eine Batch erstelle, wo speichere ich das admin Kennwort. (verschlüsselt)?

Gruß Michi
Bitte warten ..
Mitglied: Marabunta
21.01.2016 um 07:45 Uhr
Bei der Erstellung des tasks im aufgabenplaner, einfach das adminkonto angeben und beim speichern frägt es nach dem passwort. Für das ausführen wird es dann nicht mehr benötigt.
Bitte warten ..
Mitglied: MichiBLNN
21.01.2016 um 08:20 Uhr
Aso, ok. Hatte nicht gleich an den Aufgabenplaner gedacht. Ich versuche das mal...
Bitte warten ..
Mitglied: MichiBLNN
22.01.2016 um 08:47 Uhr
Hallo,

ich habe die Aufgabenplanung als Admin geöffnet und auch das admin Passwort gespeichert. (Unabhängig von der Benutzeranmeldung ausführen) Wenn ich aber die Aufgabe ausführe, startet er das Programm nicht. Es tauchen nur zwei Fehler im Verlauf auf:

Die Aufgabenplanung konnte die Instanz "{ceb21670-3352-4015-b662-b2b880cf1274}" der Aufgabe "\ARC" für den Benutzer "Domäne\Administrator" nicht starten. Zusätzliche Daten: Fehlerwert: 2147942403



Die Aufgabenplanung konnte die Aktion "O:\ARC\ARC.exe" in der Instanz "{ceb21670-3352-4015-b662-b2b880cf1274}" der Aufgabe "\ARC" nicht starten. Zusätzliche Daten: Fehlerwert: 2147942403

Was könnte das Problem sein?

Gruß Michi
Bitte warten ..
Mitglied: Marabunta
22.01.2016 um 09:23 Uhr
Google sagt:Das system kann den Pfad nicht finden.
Mehr kann ich im Moment nicht sagen. Wo liegt es wie wird es aufgerufen
Bitte warten ..
Mitglied: MichiBLNN
22.01.2016 um 10:44 Uhr
Es liegt auf dem Server in einer Freigabe. Ich habe jetzt den UNC Pfad versucht. Der Task wird ausgeführt, das Programm startet trotzdem nicht. Keine Ahnung. Muss mir wohl doch was Anderes überlegen.
Bitte warten ..
Mitglied: Marabunta
22.01.2016 um 11:18 Uhr
Darf der adminuser auf den share zugreifen?
Evtl versuchen über eine batch datei zu starten und im task dann die batch ausführen anstelle des Programms.
Bitte warten ..
Mitglied: MichiBLNN
25.01.2016 um 14:40 Uhr
Hallo,
ja, der admin hat da Zugriff. Es geht leider auch nicht mit der batch. Er startet das Programm einfach nicht. Ich muss nochmal weiter suchen und probieren. Danke für Eure Antworten.

Gruß Michi
Bitte warten ..
Mitglied: 122990
122990 (Level 2)
25.01.2016, aktualisiert um 14:49 Uhr
Moin liebe Leuts...
Zitat von @MichiBLNN:

Hallo,

ich habe die Aufgabenplanung als Admin geöffnet und auch das admin Passwort gespeichert. (Unabhängig von der Benutzeranmeldung ausführen) Wenn ich aber die Aufgabe ausführe, startet er das Programm nicht. Es tauchen nur zwei Fehler im Verlauf auf:

Die Aufgabenplanung konnte die Instanz "{ceb21670-3352-4015-b662-b2b880cf1274}" der Aufgabe "\ARC" für den Benutzer "Domäne\Administrator" nicht starten. Zusätzliche Daten: Fehlerwert: 2147942403

Die Aufgabenplanung konnte die Aktion "O:\ARC\ARC.exe" in der Instanz "{ceb21670-3352-4015-b662-b2b880cf1274}" der Aufgabe "\ARC" nicht starten. Zusätzliche Daten: Fehlerwert: 2147942403

Was könnte das Problem sein?
Die Übersetzung für diesen Fehler lautet:
Freigabename oder Kennwort ist ungültig.
Ist ja auch klar, denn das Netzlaufwerk ist in der Session für den Admin nicht verfügbar, denn Netzlaufwerke sind Session-Abhängig!
Ich habe jetzt den UNC Pfad versucht. Der Task wird ausgeführt, das Programm startet trotzdem nicht. Keine Ahnung. Muss mir wohl doch was Anderes überlegen.
Du solltest wissen das Programme die mit anderen Credentials ausgeführt ausgeführt werden niemals sichtbar in der aktuellen Usersession gestartet werden, außer wenn der jeweilige User mit dem der Task ausgeführt wird angemeldet ist wird die Applikation sichtbar, ansonsten läuft sie unsichtbar im Hintergrund, was dir der Taskmanager bestätigen sollte!

Gruß grexit
Bitte warten ..
Mitglied: MichiBLNN
25.01.2016 um 15:10 Uhr
Hallo Grexit,

vielen Dank für deine Antwort. Klingt einleuchtend. Dann muss ich mir einen anderen Weg suchen.

Gruß Michi
Bitte warten ..
Heiß diskutierte Inhalte
Off Topic
Realistische Gehaltsvorstellung für eine "IT-Allroundkraft"
gelöst JiggyLeeVor 1 TagFrageOff Topic23 Kommentare

Hallo an alle, ich hege momentan den Wunsch mich von der alten verstaubten Behörden Bürokratie und langweiliger Aufgaben los zu lösen und in einem ...

Humor (lol)
Tipp: Dinge, die man besser nicht klaut
altmetallerVor 1 TagTippHumor (lol)17 Kommentare

Hallo, so wurde meiner Hündin z.B. heute der (eingeschaltete) GPS-Tracker mit Mobilfunkanbindung quasi "direkt vom Halsband weggefunden". Akku hatte noch 60% :-P Und ich ...

LAN, WAN, Wireless
Starlink im Unternehmen?
0xFFFFVor 8 StundenFrageLAN, WAN, Wireless23 Kommentare

Guten Morgen Admins, leider leiden wir darunter, dass wir uns hier in DE noch in einem Entwicklungsland was die Internetanbindung angeht, sehr. Nun kam ...

Microsoft
Datenkrake - Browser
DennisWeberVor 23 StundenErfahrungsberichtMicrosoft9 Kommentare

Hallo zusammen, ich empfehle euch mal definitiv in "Temp" Verzeichnis eures Browsers zu schauen. Es war für mich erschreckend, wie viele wichtige Dokumente und ...

Netzwerkmanagement
Sicherheitsrisiken Synology DS Admin Konto
RitchtoolsVor 1 TagFrageNetzwerkmanagement6 Kommentare

Hallo Zusammen, ich habe die Pflege von einem Firmen NAS übernommen (Synology) es sind mehrere Rechner im Netzwerk die auf Daten zugreifen. Leider hat ...

Grafikkarten & Monitore
Monitorhalterung mit 80cm Armlänge
ben1300Vor 1 TagFrageGrafikkarten & Monitore7 Kommentare

Guten Abend ! ich bin auf der Suche nach einer Monitorhalterung, im besten Fall ohne Bohrung für einen 28" Monitor (Vesa Halterung). Nun kommt ...

Off Topic
Klimaanlage im Serverraum
gelöst imebroVor 4 StundenFrageOff Topic19 Kommentare

Hallo, wir haben einen kleinen Serverraum (viell. 5 - 6 m²), in dem ein Serverschrank steht. Der Raum hat kein Fenster!!! Darin befinden sich ...

Cloud-Dienste
Cloud PBX bzw. IP Telefon für Ausland
decehakanVor 1 TagFrageCloud-Dienste3 Kommentare

Hallo Zusammen, Ich suche Cloud Telefon ( Cloud PBX, IP-Telefon), sodass ich von Ausland aus über eine deutsche Rufnummer auf mein Handy erreichbar bin. ...