5
SD-Karten formatieren und beschreiben ohne Adminrechte
Moin,
mal eine Frage an die Profis: Ich habe zwei Terminals (Windows 11 Systeme) an denen SD-Karten formatiert und beschrieben werden sollen mit einem Image.
Die User sollen keine Adminrechte mehr auf der Maschine in Zukunft haben.
Habe ich über GPOs bzw. Gruppenrechte auf den Clients im loaklen AD eine Chance, dass die Rechte so "fein" eingestellt werden können, dass Datenträger beschrieben und gelöscht werden können?
Die Clients sollen Bitlocker geschützt sein, es soll nicht die Möglichkeit bestehen diese mit den Rechten zu entschlüsseln.
Viele Grüße
mal eine Frage an die Profis: Ich habe zwei Terminals (Windows 11 Systeme) an denen SD-Karten formatiert und beschrieben werden sollen mit einem Image.
Die User sollen keine Adminrechte mehr auf der Maschine in Zukunft haben.
Habe ich über GPOs bzw. Gruppenrechte auf den Clients im loaklen AD eine Chance, dass die Rechte so "fein" eingestellt werden können, dass Datenträger beschrieben und gelöscht werden können?
Die Clients sollen Bitlocker geschützt sein, es soll nicht die Möglichkeit bestehen diese mit den Rechten zu entschlüsseln.
Viele Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 21909682090
Url: https://administrator.de/forum/sd-karten-formatieren-und-beschreiben-ohne-adminrechte-21909682090.html
Ausgedruckt am: 21.12.2024 um 16:12 Uhr
5 Kommentare
Neuester Kommentar
Hi.
Es ist nur dann problemlos möglich, wenn du es skripten kannst und zwar so, dass keine Nutzerinteraktion nötig wäre.
Es ist nur dann problemlos möglich, wenn du es skripten kannst und zwar so, dass keine Nutzerinteraktion nötig wäre.
2
Zitat von @DerWoWusste:
Hi.
Es ist nur dann problemlos möglich, wenn du es skripten kannst und zwar so, dass keine Nutzerinteraktion nötig wäre.
Hi.
Es ist nur dann problemlos möglich, wenn du es skripten kannst und zwar so, dass keine Nutzerinteraktion nötig wäre.
Och das geht schon auch mit Nutzerinteraktion, Prozesse die als privilegierter Nutzer laufen können sich das aktuelle Anmelde-Token des Users krallen und per impersonation dem Nutzer so Dialoge/Abfragen präsentieren, macht die msg.exe auch nicht anders ...
Powershell: Aufgabe im Hintergrund MsgBox in Vordergrund
Alternativ lässt man halt eine kleine VM auf der Kiste laufen der man das SD Laufwerk durchreicht und innerhalb derer sie halt Admin Rechte haben,
Gruß sid
1
Hi,
Es gäbe z.B. Avecto. Mit dem Tool lässt sich einstellen welcher User welchen Prozess mit welchen Rechten ausführen darf. Kostet aber.
Zu W7 Zeiten gab es ein kleines Tool in der ADK (damals Windows AIK). Damit kommte man eine bestimmte Exe hashen, Credentials hinterlegen und nach der Installation der, durch das Tool erstellen MSI, lief der Prozess ohne UAC und mit den angegebenen Rechten. Ist schon ewig her. Den Namen weiß ich nicht mehr. Dachte es wäre ACT aber der Beschreibung nach nicht.
Und ob das Tool sicher war...? 🤷♂️🤷♂️🤔
Es gäbe z.B. Avecto. Mit dem Tool lässt sich einstellen welcher User welchen Prozess mit welchen Rechten ausführen darf. Kostet aber.
Zu W7 Zeiten gab es ein kleines Tool in der ADK (damals Windows AIK). Damit kommte man eine bestimmte Exe hashen, Credentials hinterlegen und nach der Installation der, durch das Tool erstellen MSI, lief der Prozess ohne UAC und mit den angegebenen Rechten. Ist schon ewig her. Den Namen weiß ich nicht mehr. Dachte es wäre ACT aber der Beschreibung nach nicht.
Und ob das Tool sicher war...? 🤷♂️🤷♂️🤔
@7907292512
Och das geht schon
Moin. Wenn Du jetzt noch Befehle zum Image auf eine SD-schreiben am Start hast mit Abfrage der Parameter, dann wäre es in der Tat problemlos.
