Programme mit bestimmten Rechten ausführen lassen...
hallo
ich weiß nicht ob es das richtige forum ist aber userverwaltung fand ich am ehesten passend.
folgende situation:
OS: win2000pro
1 admin, 1 benutzer
der benutzer soll verschiedene programme ausführen dürfen die allerdings administrator bzw hauptbenutzer rechte erfordern. klar wäre es am einfachsten dem benutzer hauptbenutzerrechte zu geben aber das soll eben nicht sein.
was ich auch nicht möchte ist mit regedt32 an jedem prgrammeintrag "rum-matschen" sodass auch benutzer diese ausführen können.
daraus ergibt sich meine frage:
gibt es eine möglichkeit einem x-beliebigen programm "zu sagen" egal von wem du ausgeführt wirst du hast admin/hauptbenutzer rechte und darfst somit reg-einträge machen/bearbeiten daten auf die system-partition schreiben etc.
hat da jemand schon erfahrungen gemacht? so gesehen ist es ja ein problem was jeder schonmal hatte der sich mit der benutzerverwaltung auseinander gesetzt hat.
über anregungen wäre ich sehr dankbar
gruß daniel
ich weiß nicht ob es das richtige forum ist aber userverwaltung fand ich am ehesten passend.
folgende situation:
OS: win2000pro
1 admin, 1 benutzer
der benutzer soll verschiedene programme ausführen dürfen die allerdings administrator bzw hauptbenutzer rechte erfordern. klar wäre es am einfachsten dem benutzer hauptbenutzerrechte zu geben aber das soll eben nicht sein.
was ich auch nicht möchte ist mit regedt32 an jedem prgrammeintrag "rum-matschen" sodass auch benutzer diese ausführen können.
daraus ergibt sich meine frage:
gibt es eine möglichkeit einem x-beliebigen programm "zu sagen" egal von wem du ausgeführt wirst du hast admin/hauptbenutzer rechte und darfst somit reg-einträge machen/bearbeiten daten auf die system-partition schreiben etc.
hat da jemand schon erfahrungen gemacht? so gesehen ist es ja ein problem was jeder schonmal hatte der sich mit der benutzerverwaltung auseinander gesetzt hat.
über anregungen wäre ich sehr dankbar
gruß daniel
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 8754
Url: https://administrator.de/contentid/8754
Ausgedruckt am: 23.11.2024 um 01:11 Uhr
10 Kommentare
Neuester Kommentar
Sieh Dir mal hier:
Windows XP Prof. Benutzergruppen - Rechte zum Programme ausführen
den Kommentar von Prinzdeutschland an, vielleicht hilft der Dir weiter,
Gruß
Atti.
Windows XP Prof. Benutzergruppen - Rechte zum Programme ausführen
den Kommentar von Prinzdeutschland an, vielleicht hilft der Dir weiter,
Gruß
Atti.
Du kannst ein Programm mit runas unter anderem Account starten. Ich stelle mir das so vor:
Einen neuen Benutzer mit Admin- o. Hauptbenutzerrechten anlegen. Diesem kannst du dann ja wahlweise die Erlaubnis entziehen sich lokal anzumelden, da er ja nur zum Ausführen des Programmes gedacht ist. Jetzt erstellst du eine Verknüpfung zu dem Programm und fügst den runas Befehl ein und verwendest den Benutzer den du angelegt hast.
Gruß
meto
Einen neuen Benutzer mit Admin- o. Hauptbenutzerrechten anlegen. Diesem kannst du dann ja wahlweise die Erlaubnis entziehen sich lokal anzumelden, da er ja nur zum Ausführen des Programmes gedacht ist. Jetzt erstellst du eine Verknüpfung zu dem Programm und fügst den runas Befehl ein und verwendest den Benutzer den du angelegt hast.
Gruß
meto
Ich bin beileibe kein Fan von Microsoft, Du schiebst hier aber die Schuld dem Falschen in die Schuhe, es sind nämlich die Programmierer der Anwendungssoftware und Spiele, die die Sicherheitsphilosophie Microsofts nicht verstehen in ihre Programme einzubauen. Es wäre ein Leichtes, zu Beginn einer Installation abzufragen, ob die entsprechende Software nur dem Administrator oder allen Benutzern zur Verfügung stehen soll und dann die entsprechenden Berechtigungen schon bei der Installation einzurichten.
Gruß
Atti
Gruß
Atti
Schau doch mal hier
http://www.xp-tipps-tricks.de/PNphpBB2-viewtopic-t-2500-sid-60d31faecc3 ...
und hier http://www.hiddensoft.com/AutoIt
nach.
Damit lässt sich ein Script erstellen mit automatischer Passworteingabe. Ausßerdem wird dieses Script dann in eine Exedatei compiliert, so dass das Passwort nicht ohne weiteres auslesbar ist.
Damit währe dem Benutzer das Kennwort für den Account nicht bekannt, er kann aber trotzdem das Programm mit den entsprechenen Rechten starten.
Atti muss ich an diesr Stell natürlich recht geben. Mir ist auch nicht klar, warum die Softwarehersteller nicht mehr darauf achten, wass denn so an Zugriffsberechtigungen zum Ausführen Ihrer Programme notwendig sind. Wo doch immer und immer wieder auf Sicherheitsaspekte hingewiesen wird und eigendlich der normale User keine Adminrechte haben sollte.
http://www.xp-tipps-tricks.de/PNphpBB2-viewtopic-t-2500-sid-60d31faecc3 ...
und hier http://www.hiddensoft.com/AutoIt
nach.
Damit lässt sich ein Script erstellen mit automatischer Passworteingabe. Ausßerdem wird dieses Script dann in eine Exedatei compiliert, so dass das Passwort nicht ohne weiteres auslesbar ist.
Damit währe dem Benutzer das Kennwort für den Account nicht bekannt, er kann aber trotzdem das Programm mit den entsprechenen Rechten starten.
Atti muss ich an diesr Stell natürlich recht geben. Mir ist auch nicht klar, warum die Softwarehersteller nicht mehr darauf achten, wass denn so an Zugriffsberechtigungen zum Ausführen Ihrer Programme notwendig sind. Wo doch immer und immer wieder auf Sicherheitsaspekte hingewiesen wird und eigendlich der normale User keine Adminrechte haben sollte.