25
Programmausführung als Administrator Script Credentials merken
Hallo,
ich habe eine relativ simple Batchdatei, welche mir einen Container via VeraCrypt öffnet. Mein Problem ist, dass VeraCrypt Admin Rechte benötigt. Nun möchte ich aber nicht immer komplett als Admin arbeiten.
Also nehme ich mir den runas Befehl, trage da die Credentials eines Users mit Admin Rechten ein und fertig.
Die Credentials habe ich vorher bei den Anmeldeinformationen manuell eingetragen. In den Details seht auch "Unternehmen" als Dauerhaftigkeit. Trotzdem vergisst das Script nach jedem Abmelden alle Daten und ich muss im Dos-Fenster jedesmal das Kennwort eintragen.
Komischerwiese kann ich nirgendwo sowas wie eine Id oder Namen vergeben. Windows soll ja nicht generell die Admin Credentials "kennen", sondern nur für VeraCrypt. Ach ja unter Windows 10 Pro 64 wurde es getestet.
Vielen Dank für Tipps und Trix
tsunami
ich habe eine relativ simple Batchdatei, welche mir einen Container via VeraCrypt öffnet. Mein Problem ist, dass VeraCrypt Admin Rechte benötigt. Nun möchte ich aber nicht immer komplett als Admin arbeiten.
Also nehme ich mir den runas Befehl, trage da die Credentials eines Users mit Admin Rechten ein und fertig.
Die Credentials habe ich vorher bei den Anmeldeinformationen manuell eingetragen. In den Details seht auch "Unternehmen" als Dauerhaftigkeit. Trotzdem vergisst das Script nach jedem Abmelden alle Daten und ich muss im Dos-Fenster jedesmal das Kennwort eintragen.
Komischerwiese kann ich nirgendwo sowas wie eine Id oder Namen vergeben. Windows soll ja nicht generell die Admin Credentials "kennen", sondern nur für VeraCrypt. Ach ja unter Windows 10 Pro 64 wurde es getestet.
Vielen Dank für Tipps und Trix
tsunami
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 376144
Url: https://administrator.de/contentid/376144
Printed on: April 18, 2024 at 16:04 o'clock
25 Comments
Latest comment
Moin,
hast du dich hiermit mal befasst:
https://www.veracrypt.fr/en/Using%20VeraCrypt%20Without%20Administrator% ...
du wärest dann zwar eingeschränkt, aber vielleicht reichen dir ja die dann noch "übriggebliebenen" Features.
ANsonsten würde ich mich mal hiermit beschäftigen:
https://www.google.com/search?q=veracrypt+without+admin+privileges
Gruß
em-pie
hast du dich hiermit mal befasst:
https://www.veracrypt.fr/en/Using%20VeraCrypt%20Without%20Administrator% ...
du wärest dann zwar eingeschränkt, aber vielleicht reichen dir ja die dann noch "übriggebliebenen" Features.
ANsonsten würde ich mich mal hiermit beschäftigen:
https://www.google.com/search?q=veracrypt+without+admin+privileges
Gruß
em-pie
Hi,
waow, das war schnell! Hm, ginge uU. Allerdinsg soll VC portable laufen...
Gruß
waow, das war schnell! Hm, ginge uU. Allerdinsg soll VC portable laufen...
Gruß
Hi.
Das Einzige, was ich für möglich halte, ist ein scheduled Task, der eine Bath mit hohen Rechten startet, welchen der Nutzer triggern darf. Jedoch müsste ich das testen. VC geht ja per Command line, also die Chance ist da.
Windows soll ja nicht generell die Admin Credentials "kennen", sondern nur für VeraCrypt.
Das geht nicht mit Bordmitteln.Allerdinsg soll VC portable laufen
Dann wird das nichts.Das Einzige, was ich für möglich halte, ist ein scheduled Task, der eine Bath mit hohen Rechten startet, welchen der Nutzer triggern darf. Jedoch müsste ich das testen. VC geht ja per Command line, also die Chance ist da.
Hm,
es gab da mal was. War aber noch unter xp meine ich. EIn Spiel wollte unbedingt Admin-Rechte. Dann habe ich eine Batch geschrieben und dann war es so, dass das Kennwort einmal eingegeben wurde und es lief.
Ist es denn so, dass wenn ich die Batch mit runas ausführe, der User generell Admin ist oder wirklich nur die Bat als Admin ausgeführt wird?
Gruß
tsunami
es gab da mal was. War aber noch unter xp meine ich. EIn Spiel wollte unbedingt Admin-Rechte. Dann habe ich eine Batch geschrieben und dann war es so, dass das Kennwort einmal eingegeben wurde und es lief.
Ist es denn so, dass wenn ich die Batch mit runas ausführe, der User generell Admin ist oder wirklich nur die Bat als Admin ausgeführt wird?
Gruß
tsunami
Du kannst keine Anwendung so kapseln, dass nur diese "als Admin läuft". Dazu bräuchte es Techniken, die Windows nicht bietet (kann man hinzukaufen: beyond trust powerbroker).
Was geht, ist wie gesagt, ein Skript zum Start der Aktion zu nutzen, was nicht interaktiv sichtbar abläuft, indem man es über den Task manager startet. Suche dir also das Kommando heraus, welches Du Veracrypt Portable per Task übergibst und teste es mit einem task mit Systemrechten. geht das, zeige ich dir, wie man einen Nutzer berechtigt, solche einen Task zu starten.
Was geht, ist wie gesagt, ein Skript zum Start der Aktion zu nutzen, was nicht interaktiv sichtbar abläuft, indem man es über den Task manager startet. Suche dir also das Kommando heraus, welches Du Veracrypt Portable per Task übergibst und teste es mit einem task mit Systemrechten. geht das, zeige ich dir, wie man einen Nutzer berechtigt, solche einen Task zu starten.
"apps\VeraCrypt\VeraCrypt.exe /q /v sources\cf_Vera /l B" "teste es mit einem task mit Systemrechten" Was heißt das?
Eine Idee ist noch Veracrypt zu installieren und dann als normaler user soll das gehen, weil dann die Treiber im System sind.
Aber da bekomme ich "invalid drive"
Du schreibst nun das Kommando in eine Batch und lässt diese Batch vom Taskplaner starten. Als ausführendes Konto gibst Du "System" ein.
Warum es bei installiertem Veracryt nicht geht, verstehe ich auch nicht - dann sollte meines Wissens fast alles auch mit Userrechten gehen und mit Sicherheit auch das Öffnen von Containern. Vielleicht besser im Veracryptforum fragen.
Warum es bei installiertem Veracryt nicht geht, verstehe ich auch nicht - dann sollte meines Wissens fast alles auch mit Userrechten gehen und mit Sicherheit auch das Öffnen von Containern. Vielleicht besser im Veracryptforum fragen.
Zitat von @tsunami:
Den letzten Block habe ich nicht verstanden
"teste es mit einem task mit Systemrechten" Was heißt das?
Eine Idee ist noch Veracrypt zu installieren und dann als normaler user soll das gehen, weil dann die Treiber im System sind.
Aber da bekomme ich "invalid drive"
"apps\VeraCrypt\VeraCrypt.exe /q /v sources\cf_Vera /l B" "teste es mit einem task mit Systemrechten" Was heißt das?
Eine Idee ist noch Veracrypt zu installieren und dann als normaler user soll das gehen, weil dann die Treiber im System sind.
Aber da bekomme ich "invalid drive"
Er meint, dass du unter dem Windows-Tool "Aufgabenplanung" einen Task anlegst, und dort dann den SystemUser/ einen Admin einsetzt.
https://www.deskmodder.de/wiki/index.php/Aufgabenplanung_Aufgabe_erstell ...
Auf dem Desktop dann eine Verknüpfung zum geplanten Task anlegen und schon kannst du damit arbeiten (oder es zunächst mal versuchen):
https://www.der-windows-papst.de/2014/09/16/windows-aufgabenplanung-per- ...
Auf dem Desktop dann eine Verknüpfung zum geplanten Task anlegen und schon kannst du damit arbeiten
Nein. Nutzer können keine Tasks starten, in die andere Credentials eingespeichert sind. Dazu braucht es Trick 17.
@dww:
Hoppala... das hatte ich gar nicht auf dem Schirm "so auch noch nie benötigt, muss ich gestehen).
Danke für deinen berechtigten Einwand
Hoppala... das hatte ich gar nicht auf dem Schirm "so auch noch nie benötigt, muss ich gestehen).
Danke für deinen berechtigten Einwand
Was soll ich denn als Trigger nehmen? Ich will ja nicht automatisch starten, sondern nur bei klick...
Tja, steht in meinem Link zu "Trick 17": Einrichtung einer Fernwartung mit Bordmitteln unter Vista
Den hatte ich gesehen. Kann aber nicht wirklich was mit anfangen.Was zB ist 4711??
Bei einer Anwendung SceCli mit der E-id 4711 führe start.bat aus, oder wie verstehe ich das?
Bei einer Anwendung SceCli mit der E-id 4711 führe start.bat aus, oder wie verstehe ich das?
Lies den Thread, alles drin. Kostet dich 10 min.
Hi,
also ich schlage mich nun wieder einige Stunden damit rum. Was ich rausgefunden habe:
Die AUfgabe startet wenn ich den Haken, bei "unabhängig von der Benutzeranmeldung starten" rausnehme.
Als User habe ich admin und system versucht und auch lokales dienstkonto.
Ich habe versucht das script direkt auf zu rufen und via cmd oder start und dann den Scriptpfad in die Argumente. Was passiert ist einfach Der Status ändert sich nach "Wird ausgeführt" das wars.
Haken raus, dann geht es. Bei dem verlinkten Script / Thread geht es um Firewall usw. Ich möchte einfach nur eine Verknüpfung, draufklicken und dadurch dann die Aufgabe starten. Was muss zB bei Trigger rein? Hab unzählige Tipps gelesen, viele davon wollten dann doch per Autostart starten usw.
Ich will einfach nur die Aufgabe per klick starten. Aktuell gehe ich noch über die Aufgabenplanung und ausführen. Zu Testzwecklen habe ich eine simple bat genommen. Einfach
Hallo
Pause
Und es passiert rein gar nichts
Gruß tsunami
also ich schlage mich nun wieder einige Stunden damit rum. Was ich rausgefunden habe:
Die AUfgabe startet wenn ich den Haken, bei "unabhängig von der Benutzeranmeldung starten" rausnehme.
Als User habe ich admin und system versucht und auch lokales dienstkonto.
Ich habe versucht das script direkt auf zu rufen und via cmd oder start und dann den Scriptpfad in die Argumente. Was passiert ist einfach Der Status ändert sich nach "Wird ausgeführt" das wars.
Haken raus, dann geht es. Bei dem verlinkten Script / Thread geht es um Firewall usw. Ich möchte einfach nur eine Verknüpfung, draufklicken und dadurch dann die Aufgabe starten. Was muss zB bei Trigger rein? Hab unzählige Tipps gelesen, viele davon wollten dann doch per Autostart starten usw.
Ich will einfach nur die Aufgabe per klick starten. Aktuell gehe ich noch über die Aufgabenplanung und ausführen. Zu Testzwecklen habe ich eine simple bat genommen. Einfach
Hallo
Pause
Und es passiert rein gar nichts
Gruß tsunami
Eine weitere Idee ist nun, als Trigger ein ereignis zu nehmen.
Also zB der Start von peep.bat, die macht dann von mir aus einmal echo Hugo...
Also zB der Start von peep.bat, die macht dann von mir aus einmal echo Hugo...
Wenn ich das richtig verstehe, willst du eine Aufgabe triggern anhand eines Events bzw. per Doppelklick?
Dann generiere doch einfach per Batch einen Eintrag ins Eventlog und setzt darauf den Trigger.
Dann generiere doch einfach per Batch einen Eintrag ins Eventlog und setzt darauf den Trigger.
Ich verstehe es nicht. Nun bin ich soweit, dass ichs per Anmeldung machen will. Es passiert gar nichts. Rechte Maustaste-> Jetzt ausführen.
Ergebnis: Wird ausgeführt.
Batch geht manuell. Habe es direkt eingetragen, mit cmd, mit start...
Ergebnis: Wird ausgeführt.
Batch geht manuell. Habe es direkt eingetragen, mit cmd, mit start...
Das Problem ist wohl der Punkt "Unabhängig von der Benutzeranmeldung ausführen". Habe gerade auch einen anderen Rechner probiert und win 7. Selbes Problem...
Wenn ein anderer USer via geplantem Task deine batch ausführt, bekommst du sinniger Weise nichts davon mit, da ja der andere User und nicht du das Script ausführt.
erstelle mal einen Ordner TEST under c:\ und dann diese Batch:
und lasse die mal mit deinen bisherigen Triggern laufen.
Anschließend mal die c:\test\echo.txt anschauen...
erstelle mal einen Ordner TEST under c:\ und dann diese Batch:
@echo off
(echo start
echo %date% %time%
echo Ende
echo.
)>>c:\test\echo.txtund lasse die mal mit deinen bisherigen Triggern laufen.
Anschließend mal die c:\test\echo.txt anschauen...
start
07.06.2018 17:37:47,44
Ende
07.06.2018 17:37:47,44
Ende
dann funktioniert dein Trigger doch per se...
Das ist korrekt. Ich bin derzeit noich erstmal dabei, dass überhaupt ein Task ausgeführt wird.
c:\task\start.bat
Die mountet nur Veracrypt... WO ist denn da der Unterschied? Da müsste doch das Veracrypt Fenster hochkommen und da gibt der User sein individuelles PW ein.
Nun ist Feierabend. Morgen gehts weiter. Vielen Dank soweit. Sehe schon sterne...
c:\task\start.bat
Die mountet nur Veracrypt... WO ist denn da der Unterschied? Da müsste doch das Veracrypt Fenster hochkommen und da gibt der User sein individuelles PW ein.
Nun ist Feierabend. Morgen gehts weiter. Vielen Dank soweit. Sehe schon sterne...
Hallo zusammen,
an dieser Stelle meinen herzlichsten Dank an die Helfer für die Anregungen.
Es scheint im Aufgabenplaner einen Bug zu geben. Sobald ich unabhängig vom angemeldeten Benutzer starten anhake geht es nicht.
Ohne keine Probleme. Irgendwo hatte ich gelesen, dass ein fehlerhaftes Update Schuld ist. Das könnte man deinstallieren, holt sich aber dann ggf andere Probleme ins Haus.
Ich habe es jetzt gelöst, indem ich nochmal VC installiert habe, die portable Version umbenannt habe , Neustart. Dann gings ohne Aufgabenplanug etc. Zwischendurch ist ein Update gelaufen. Keine Ahnung ob es daran lag. Nun geht es!
Schönes Wochenende
tsunami
an dieser Stelle meinen herzlichsten Dank an die Helfer für die Anregungen.
Es scheint im Aufgabenplaner einen Bug zu geben. Sobald ich unabhängig vom angemeldeten Benutzer starten anhake geht es nicht.
Ohne keine Probleme. Irgendwo hatte ich gelesen, dass ein fehlerhaftes Update Schuld ist. Das könnte man deinstallieren, holt sich aber dann ggf andere Probleme ins Haus.
Ich habe es jetzt gelöst, indem ich nochmal VC installiert habe, die portable Version umbenannt habe , Neustart. Dann gings ohne Aufgabenplanug etc. Zwischendurch ist ein Update gelaufen. Keine Ahnung ob es daran lag. Nun geht es!
Schönes Wochenende
tsunami
Super Idee, nur leider scheint es einen Bug zu geben. Sobad ich die Aufgabe unabhängig von der Benutzeranmeldung ausführe, funktioniert es nicht. Haken raus, tuts...
