7
Softwareinstallation mit Adminuser aber verborgenem Passswort
Hallo liebe Gemeinde ich bin ganz neu hier und freue mich auf einen regen Informationsaustausch.
Nun zu meiner Frage:
Ich arbeite in einem Windows 2008 Netzwerk. Clients sind in der Masse noch XP werden aber gerade auf Windows 7 umgestellt. Ich habe ca. 75 Notebookuser die mein eigentliches Problem sind.
Die Notebookuser waren bisher als lokale Admins unterwegs das haben wir in der Zwischenzeit untersagt.
Jetzt suchen wir nach einer Möglichkeit das die User in der Lage sind auch unterwegs einmal Softwareinstallation
durchzuführen. Die User sollen keine Hauptnutzer sein. Leider gibt es vereinzelt Software die sich auch damit nicht installieren oder Updates einspielen kann.
Wir stellen uns das so vor. Installation soll mit "Ausführen als..." ausgeführt werden.
In dem Adminfenster was dann erscheint wollen wir einen Admin hinterlegen aber der User soll
kein Passowrt eingeben denn das soll hinterlegt sein.
Also das Passwort des dann benutzten Lokalen Admins wollen wir hinterlegen damit es nicht bekannt wird.
Grund ist das die User nicht in der Lage sind sich mit diesem AdminUser lokal an dem Gerät anzumelden um sich entsprechende Gesamtrechte auf dem Gerät zu verschaffen.
Hat jemand dafür eine Lösung oder eine gute Idee.
Danke und Gruß
Heiko
Nun zu meiner Frage:
Ich arbeite in einem Windows 2008 Netzwerk. Clients sind in der Masse noch XP werden aber gerade auf Windows 7 umgestellt. Ich habe ca. 75 Notebookuser die mein eigentliches Problem sind.
Die Notebookuser waren bisher als lokale Admins unterwegs das haben wir in der Zwischenzeit untersagt.
Jetzt suchen wir nach einer Möglichkeit das die User in der Lage sind auch unterwegs einmal Softwareinstallation
durchzuführen. Die User sollen keine Hauptnutzer sein. Leider gibt es vereinzelt Software die sich auch damit nicht installieren oder Updates einspielen kann.
Wir stellen uns das so vor. Installation soll mit "Ausführen als..." ausgeführt werden.
In dem Adminfenster was dann erscheint wollen wir einen Admin hinterlegen aber der User soll
kein Passowrt eingeben denn das soll hinterlegt sein.
Also das Passwort des dann benutzten Lokalen Admins wollen wir hinterlegen damit es nicht bekannt wird.
Grund ist das die User nicht in der Lage sind sich mit diesem AdminUser lokal an dem Gerät anzumelden um sich entsprechende Gesamtrechte auf dem Gerät zu verschaffen.
Hat jemand dafür eine Lösung oder eine gute Idee.
Danke und Gruß
Heiko
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 187142
Url: https://administrator.de/contentid/187142
Ausgedruckt am: 19.11.2024 um 22:11 Uhr
7 Kommentare
Neuester Kommentar
Hi.
Evtl. kann man das mit AutoIT (KEINE Werbung
) scripten. Schau' Dir mal die Seite von denen an.
Wir rollen unsere Software teilweise damit aus.
Alternativ könnte man auch KIX für das Logon-Script verwenden und die Software beim Anmelden installieren..
Just my 50 cent
Evtl. kann man das mit AutoIT (KEINE Werbung
) scripten. Schau' Dir mal die Seite von denen an.Wir rollen unsere Software teilweise damit aus.
Alternativ könnte man auch KIX für das Logon-Script verwenden und die Software beim Anmelden installieren..
Just my 50 cent
Hallo Heiko,
hoffentlich habe ich deine Frage nicht falsch verstanden.
Probier's doch mal mit "runas" und dem Parameter "/savecred".
Dann muss das Passwort nur einmalig eingetragen werden.
hoffentlich habe ich deine Frage nicht falsch verstanden.
Probier's doch mal mit "runas" und dem Parameter "/savecred".
Dann muss das Passwort nur einmalig eingetragen werden.
Moin.
Diese Frage kommt in regelmäßigen Abständen und so auch meine Antwort :
Wenn es Dir um ernstzunehmende Sicherheit geht, bleibt genau ein Ausweg übrig: ein 3rd-Party-Produkt namens Powerbroker von beyondtrust.
http://www.beyondtrust.com/Products/PowerBroker-Desktops-Free-Tool/ ist frei, aber es gibt noch eine mit GPOs managebare Version, die etwas kostet.
Tipps wie der von Cortex sind leider nicht empfehlenswert, wenn man Sicherheit ernst nimmt, denn sie ermöglichem dem User ohne Weiteres den ganzen Rechner zu übernehmen. Das wird auch AutoIT unter Garantie nicht besser machen.
Es ist jetzt an Dir, zu entscheiden, ob Dir eine Scheinsicherheit reicht.
Diese Frage kommt in regelmäßigen Abständen und so auch meine Antwort
:Wenn es Dir um ernstzunehmende Sicherheit geht, bleibt genau ein Ausweg übrig: ein 3rd-Party-Produkt namens Powerbroker von beyondtrust.
http://www.beyondtrust.com/Products/PowerBroker-Desktops-Free-Tool/ ist frei, aber es gibt noch eine mit GPOs managebare Version, die etwas kostet.
Tipps wie der von Cortex sind leider nicht empfehlenswert, wenn man Sicherheit ernst nimmt, denn sie ermöglichem dem User ohne Weiteres den ganzen Rechner zu übernehmen. Das wird auch AutoIT unter Garantie nicht besser machen.
Es ist jetzt an Dir, zu entscheiden, ob Dir eine Scheinsicherheit reicht.
Zitat von @Eizzo600:
Jetzt suchen wir nach einer Möglichkeit das die User in der Lage sind auch unterwegs einmal Softwareinstallation
durchzuführen.
Jetzt suchen wir nach einer Möglichkeit das die User in der Lage sind auch unterwegs einmal Softwareinstallation
durchzuführen.
Naja, er schreibt ja, dass die User in der Lage sein sollen, selber Software zu installieren (was natürlich keine so gute Idee ist).
Dass dabei jegliche Sicherheit flöten geht, ist klar. Dass der User damit den ganzen Rechner übernehmen könnte, ist auch klar.
Wollte damit nur seine Frage beantworten.
Hallo Leute erst einmal vielen Dank für die sehr schnellen antworten.
Der Vorschlag von "DerWoWusste" erscheint mir im Moment als der beste
um in einem Netzwerk das ganze zu implementieren.
Diese Tool werde ich mir in Ruhe anschauen und testen.
Vielen Dank
Heiko
ps: für weitere Vorschläge bin ich weiterhin zu haben.
Der Vorschlag von "DerWoWusste" erscheint mir im Moment als der beste
um in einem Netzwerk das ganze zu implementieren.
Diese Tool werde ich mir in Ruhe anschauen und testen.
Vielen Dank
Heiko
ps: für weitere Vorschläge bin ich weiterhin zu haben.
Moinsen c0rtex!
Wollte damit nur seine Frage beantworten
Schon klar, ist ja auch eine Möglichkeit. Nur sollte man auf die Unsicherheit zumindest hinweisen, denn nicht alle Methoden sind unsicher, siehe Powerbroker.
Das bei installationen von ungeprüfter Software immer eine Gefahr besteht ist klar. Man mus leider ja immer einen Mittelweg finden damit die User je nach Arbeitplatz noch arbeitsfähig bleiben.
Danke
Danke
