eizzo600
Goto Top

Softwareinstallation mit Adminuser aber verborgenem Passswort

Hallo liebe Gemeinde ich bin ganz neu hier und freue mich auf einen regen Informationsaustausch.

Nun zu meiner Frage:


Ich arbeite in einem Windows 2008 Netzwerk. Clients sind in der Masse noch XP werden aber gerade auf Windows 7 umgestellt. Ich habe ca. 75 Notebookuser die mein eigentliches Problem sind.

Die Notebookuser waren bisher als lokale Admins unterwegs das haben wir in der Zwischenzeit untersagt.

Jetzt suchen wir nach einer Möglichkeit das die User in der Lage sind auch unterwegs einmal Softwareinstallation
durchzuführen. Die User sollen keine Hauptnutzer sein. Leider gibt es vereinzelt Software die sich auch damit nicht installieren oder Updates einspielen kann.

Wir stellen uns das so vor. Installation soll mit "Ausführen als..." ausgeführt werden.
In dem Adminfenster was dann erscheint wollen wir einen Admin hinterlegen aber der User soll
kein Passowrt eingeben denn das soll hinterlegt sein.
Also das Passwort des dann benutzten Lokalen Admins wollen wir hinterlegen damit es nicht bekannt wird.

Grund ist das die User nicht in der Lage sind sich mit diesem AdminUser lokal an dem Gerät anzumelden um sich entsprechende Gesamtrechte auf dem Gerät zu verschaffen.

Hat jemand dafür eine Lösung oder eine gute Idee.

Danke und Gruß
Heiko

Content-ID: 187142

Url: https://administrator.de/forum/softwareinstallation-mit-adminuser-aber-verborgenem-passswort-187142.html

Ausgedruckt am: 23.12.2024 um 05:12 Uhr

baldur
baldur 27.06.2012 um 11:33:36 Uhr
Goto Top
Hi.

Evtl. kann man das mit AutoIT (KEINE Werbung face-smile ) scripten. Schau' Dir mal die Seite von denen an.
Wir rollen unsere Software teilweise damit aus.
Alternativ könnte man auch KIX für das Logon-Script verwenden und die Software beim Anmelden installieren..

Just my 50 cent
c0rtex
c0rtex 27.06.2012 um 11:47:44 Uhr
Goto Top
Hallo Heiko,

hoffentlich habe ich deine Frage nicht falsch verstanden.

Probier's doch mal mit "runas" und dem Parameter "/savecred".
Dann muss das Passwort nur einmalig eingetragen werden.
DerWoWusste
DerWoWusste 27.06.2012 aktualisiert um 13:16:07 Uhr
Goto Top
Moin.

Diese Frage kommt in regelmäßigen Abständen und so auch meine Antwort face-smile :
Wenn es Dir um ernstzunehmende Sicherheit geht, bleibt genau ein Ausweg übrig: ein 3rd-Party-Produkt namens Powerbroker von beyondtrust.
http://www.beyondtrust.com/Products/PowerBroker-Desktops-Free-Tool/ ist frei, aber es gibt noch eine mit GPOs managebare Version, die etwas kostet.

Tipps wie der von Cortex sind leider nicht empfehlenswert, wenn man Sicherheit ernst nimmt, denn sie ermöglichem dem User ohne Weiteres den ganzen Rechner zu übernehmen. Das wird auch AutoIT unter Garantie nicht besser machen.

Es ist jetzt an Dir, zu entscheiden, ob Dir eine Scheinsicherheit reicht.
c0rtex
c0rtex 27.06.2012 um 14:15:12 Uhr
Goto Top
Zitat von @Eizzo600:
Jetzt suchen wir nach einer Möglichkeit das die User in der Lage sind auch unterwegs einmal Softwareinstallation
durchzuführen.

Naja, er schreibt ja, dass die User in der Lage sein sollen, selber Software zu installieren (was natürlich keine so gute Idee ist).
Dass dabei jegliche Sicherheit flöten geht, ist klar. Dass der User damit den ganzen Rechner übernehmen könnte, ist auch klar.

Wollte damit nur seine Frage beantworten.
Eizzo600
Eizzo600 27.06.2012 um 14:16:33 Uhr
Goto Top
Hallo Leute erst einmal vielen Dank für die sehr schnellen antworten.

Der Vorschlag von "DerWoWusste" erscheint mir im Moment als der beste
um in einem Netzwerk das ganze zu implementieren.
Diese Tool werde ich mir in Ruhe anschauen und testen.

Vielen Dank
Heiko

ps: für weitere Vorschläge bin ich weiterhin zu haben. face-wink
DerWoWusste
DerWoWusste 27.06.2012 um 14:20:39 Uhr
Goto Top
Moinsen c0rtex!
Wollte damit nur seine Frage beantworten
Schon klar, ist ja auch eine Möglichkeit. Nur sollte man auf die Unsicherheit zumindest hinweisen, denn nicht alle Methoden sind unsicher, siehe Powerbroker.
Eizzo600
Eizzo600 27.06.2012 um 14:20:48 Uhr
Goto Top
Das bei installationen von ungeprüfter Software immer eine Gefahr besteht ist klar. Man mus leider ja immer einen Mittelweg finden damit die User je nach Arbeitplatz noch arbeitsfähig bleiben. face-smile

Danke