5
SD-Karten formatieren und beschreiben ohne Adminrechte
Moin,
mal eine Frage an die Profis: Ich habe zwei Terminals (Windows 11 Systeme) an denen SD-Karten formatiert und beschrieben werden sollen mit einem Image.
Die User sollen keine Adminrechte mehr auf der Maschine in Zukunft haben.
Habe ich über GPOs bzw. Gruppenrechte auf den Clients im loaklen AD eine Chance, dass die Rechte so "fein" eingestellt werden können, dass Datenträger beschrieben und gelöscht werden können?
Die Clients sollen Bitlocker geschützt sein, es soll nicht die Möglichkeit bestehen diese mit den Rechten zu entschlüsseln.
Viele Grüße
mal eine Frage an die Profis: Ich habe zwei Terminals (Windows 11 Systeme) an denen SD-Karten formatiert und beschrieben werden sollen mit einem Image.
Die User sollen keine Adminrechte mehr auf der Maschine in Zukunft haben.
Habe ich über GPOs bzw. Gruppenrechte auf den Clients im loaklen AD eine Chance, dass die Rechte so "fein" eingestellt werden können, dass Datenträger beschrieben und gelöscht werden können?
Die Clients sollen Bitlocker geschützt sein, es soll nicht die Möglichkeit bestehen diese mit den Rechten zu entschlüsseln.
Viele Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 21909682090
Url: https://administrator.de/contentid/21909682090
Printed on: April 28, 2024 at 08:04 o'clock
5 Comments
Latest comment
Hi.
Es ist nur dann problemlos möglich, wenn du es skripten kannst und zwar so, dass keine Nutzerinteraktion nötig wäre.
Es ist nur dann problemlos möglich, wenn du es skripten kannst und zwar so, dass keine Nutzerinteraktion nötig wäre.
2
Zitat von @DerWoWusste:
Hi.
Es ist nur dann problemlos möglich, wenn du es skripten kannst und zwar so, dass keine Nutzerinteraktion nötig wäre.
Hi.
Es ist nur dann problemlos möglich, wenn du es skripten kannst und zwar so, dass keine Nutzerinteraktion nötig wäre.
Och das geht schon auch mit Nutzerinteraktion, Prozesse die als privilegierter Nutzer laufen können sich das aktuelle Anmelde-Token des Users krallen und per impersonation dem Nutzer so Dialoge/Abfragen präsentieren, macht die msg.exe auch nicht anders ...
Powershell: Aufgabe im Hintergrund MsgBox in Vordergrund
Alternativ lässt man halt eine kleine VM auf der Kiste laufen der man das SD Laufwerk durchreicht und innerhalb derer sie halt Admin Rechte haben,
Gruß sid
1
Hi,
Es gäbe z.B. Avecto. Mit dem Tool lässt sich einstellen welcher User welchen Prozess mit welchen Rechten ausführen darf. Kostet aber.
Zu W7 Zeiten gab es ein kleines Tool in der ADK (damals Windows AIK). Damit kommte man eine bestimmte Exe hashen, Credentials hinterlegen und nach der Installation der, durch das Tool erstellen MSI, lief der Prozess ohne UAC und mit den angegebenen Rechten. Ist schon ewig her. Den Namen weiß ich nicht mehr. Dachte es wäre ACT aber der Beschreibung nach nicht.
Und ob das Tool sicher war...? 🤷♂️🤷♂️🤔
Es gäbe z.B. Avecto. Mit dem Tool lässt sich einstellen welcher User welchen Prozess mit welchen Rechten ausführen darf. Kostet aber.
Zu W7 Zeiten gab es ein kleines Tool in der ADK (damals Windows AIK). Damit kommte man eine bestimmte Exe hashen, Credentials hinterlegen und nach der Installation der, durch das Tool erstellen MSI, lief der Prozess ohne UAC und mit den angegebenen Rechten. Ist schon ewig her. Den Namen weiß ich nicht mehr. Dachte es wäre ACT aber der Beschreibung nach nicht.
Und ob das Tool sicher war...? 🤷♂️🤷♂️🤔
@7907292512
Och das geht schon
Moin. Wenn Du jetzt noch Befehle zum Image auf eine SD-schreiben am Start hast mit Abfrage der Parameter, dann wäre es in der Tat problemlos.
