Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Tool für Admin-Rechte

Mitglied: 3825
Hey Boys,

brauche ein Tool mit dem ein User, der keine Admin-Rechte hat Software
installieren kann. Die Software erfordert Admin-Rechte.
Das Admin-Passwort wird dann über eine Batch-Datei oder so
verschlüsselt eingelesen. So was ähnliches wie der su - Befehl in Linux.
Habe schon PSEXEC.EXE SU.EXE und SUSS.EXE probiert will aber bei XP nicht
laufen.

Neue Ideen würden dankbar angenommen werden.
CU admin84

Content-Key: 2010

Url: https://administrator.de/contentid/2010

Ausgedruckt am: 28.09.2021 um 18:09 Uhr

Mitglied: Obersimulant
Obersimulant 17.08.2004 um 22:32:12 Uhr
Goto Top
Hi admin 84,

nachdem ich Deinen ersten Satz gelesen habe, fiel mir gleich > rechte Maustaste > "Ausführen als" (lokal) ein. Beim dritten Satz allerdings wußte ich nicht genau: Lässt das Progi eine "unbeaufsichtigte Installation" ( bzw. ähnliches) zu?
Dann kamen noch mehr Fragen; Welche s Progi auf welches System?
Mitglied: 3825
3825 18.08.2004 um 13:02:44 Uhr
Goto Top
System: Windows XP

Der User kennt das Admin-Passwort nicht.
Er bekommt eine CD, wo die Software drauf ist
und das Tool, welches ich Suche.

Das Admin-Passwort wird dann lokal von der CD eingelesen
und dann die Installation ausgeführt. Das Ganze im unattended Mode
aber das ist was anderes; mir gehts um die Admin-Rechte.

Ich will die gleiche Funktion haben wie bei rechte Maustaste > ausführen als...
Administrator, das ganze lokal; das geht aber eben nur wenn der User das
Passwort selbst eintippt. Wie geasagt PSEXEC.EXE von Mark Russinovich
ist sowas, klappt aber nicht. Naja wär cool, wenn jemand sowas kennt oder
eine Idee hat.

Danke, gruß
admin84
Mitglied: andi-NT
andi-NT 19.08.2004 um 11:33:28 Uhr
Goto Top
nimm einfach runas (gibts seit win2000) mit dem switch /savecred
Mitglied: 3825
3825 20.08.2004 um 07:48:53 Uhr
Goto Top
Danke für den Tipp.

Mit der option /savecred ist halt das System unsicher,
da jetzt quasi jeder Admin-Rechte hat.
Nur welcher "normale" User weiß das mit /savecred.

Außerdem geht das bei mir, weil diese User keinen Explorer, Konsole
und auch kein Befehl Ausführen haben; also könnten Sie es auch garnicht
verwenden.

Gruß
admin84
Mitglied: 3825
3825 20.08.2004 um 08:31:08 Uhr
Goto Top
Eine Frage noch:

Geht es auch ohne das Passwort einmal manuell eingeben zu müssen,
wie es bei /savecred der Fall.

Wo wird das Passwort gespeichert?

Kann ich das auch automatisieren, denn ich habe viele User und
will nicht zu jedem hinlaufen müssen und einmal savecred ausführen
und das Passwort manuell eingeben.

Muchos Grusos
admin84
Mitglied: stobs
stobs 22.08.2004 um 09:35:48 Uhr
Goto Top
hi
hab ne dumme frage ,kann man nicht in den richtlinien einstellen das user die software mit höheren rechten installieren können? nur ne frage.
Mitglied: 3825
3825 23.08.2004 um 08:29:02 Uhr
Goto Top
Man kann für den Windows-Installer (also SystemSteuerung->Software)
erhöhte Rechte zum Installieren einstellen. In den Gruppenrichtlinien
unter Windows-Komponenten zu finden.

Jedoch könnte der Anwender dann jegliche Software installieren.
(Spiele...).
Mitglied: Maik
Maik 23.08.2004 um 11:38:13 Uhr
Goto Top
Hallo

Am rande, mit shift rechte Maustaste und ausführen als... funktionieren nicht alle installationen, ich schätze mal, das die install routinen andere Programme starten, die dann diese Rechte nicht haben, auf jeden Fall hatte ich es schon ein paar mal, das die Software zwar installiert war, aber nicht funktionierte, da Teile fehlten. Erst eine installation als angemeldeter Administrator funktionierte (bei Windows 2000).


Gruß
Maik
Mitglied: rge_
rge_ 23.08.2004 um 12:57:56 Uhr
Goto Top
warum weist du die Software nicht mit dem windows-installer und per Gruppenrichtlinie zu. dann brauchen die User keine Adminrechte und du brauchst auch keine CDs zu verteilen
Mitglied: 3825
3825 23.08.2004 um 16:10:11 Uhr
Goto Top
@_rge_

weil ständig neue Software updates,patches, Service Packs...
rauskommen.

Kein Bock des jedesmal im Windows-Installer einzurichten.

Aber danke für die Vorschläge.

Hab mir jetzt eine Exe kompiliert, die Runas ausführt und
dann automatisch dass Passwort eingibt und Enter drückt.
Der User sieht dabei nichts und in der Exe ist zwar dass Passwort
irgenwo gespeichert, aber nicht im klartext, also sicher.
geht, juhu.

Gruß
admin84
Mitglied: 4263
4263 12.09.2004 um 10:03:46 Uhr
Goto Top
@Maik:

aaaaalso, ich habe das mit shift rechte maustaste mal versucht, beim ersten mal kam da so was spezielles, und auch das mit ausführen als. aber als ich das ein zweites mal machen wollte, ging es schon nicht mehr... ???

wiso?

ich bin admin und arbeite auf windows XP

greets racer2004
Mitglied: buxi
buxi 21.09.2004 um 15:36:43 Uhr
Goto Top
Hallo Admin84,

entschuldige wenn ich frage. in welcher Sprache hast du die EXE programmiert.
Könnte ich diese auch bekommen, da wir vor dem gleichen Problem stehen.
Wäre sehr nett.
Danke für die Info vorab.

Gruß

buxi
@_rge_

weil ständig neue Software updates,patches, Service Packs...
rauskommen.

Kein Bock des jedesmal im Windows-Installer einzurichten.

Aber danke für die Vorschläge.

Hab mir jetzt eine Exe kompiliert, die Runas ausführt und
dann automatisch dass Passwort eingibt und Enter drückt.
Der User sieht dabei nichts und in der Exe ist zwar dass Passwort
irgenwo gespeichert, aber nicht im klartext, also sicher.
geht, juhu.

Gruß
admin84
Mitglied: 6425
6425 12.11.2004 um 00:01:38 Uhr
Goto Top
hallo,

ich würde auch dieses tool benötigen.
mit was hast du das geschrieben und kannst du mir ggf. den quellcode zukommen lassen.
danke.
Mitglied: 3825
3825 12.11.2004 um 00:26:29 Uhr
Goto Top
An alle die es brauchen, schreibt an:

thomberger@aol.com

schick euch dann ne zip mit Code und
kurzer Erklärung.
Mitglied: NetzAdmin
NetzAdmin 12.11.2004 um 22:12:52 Uhr
Goto Top
Hallo admin84,

also wir hatten das Problem auch des öfteren, jetzt ist es aber erledigt.

Wir starten das Setup übers LOGIN Script, und zwar mit CPAU.EXE (einfach danach "googeln" ;-) face-wink)
CPAU ist ähnlich dem RUNAS nur das man Passwort mitgeben kann - auch verschlüsselt.

Und an all jene welche Probleme bei SETUPS mit RUNAS hatten:
Liegt wohl daran, dass "ungeeignete" Programme mit UserProfilen nicht umgehen können, und dann ins Profile des RUNAS Users eintragen.


Hoffe geholfen zu haben
Mitglied: revilo
revilo 29.11.2004 um 09:41:40 Uhr
Goto Top
Hi,
ich hab auch was programmiert. Allerdings direkt mit c++ und das Passwort steht auch nicht in der exe, sondern wird zur Laufzeit genereriert.

http://robotronic.de/runasspc/
Mitglied: fresch-heit
fresch-heit 18.01.2005 um 18:16:47 Uhr
Goto Top
warum nehmt ihr nich einfach autoit...
is freeware, hat einen sauberen runas-befehl integriert und lässt sich als exe umwandeln.
die exe kannste sogar mit pw schützen... d.h. decompiling um ans admin-pw ranzukommen geht auch nich ;)

läuft bei mir problemlos. ich deinstallier damit übers anmeldescript symantec virenscannersch...
inlc. liveupdate über gruppenzugehörigkeiten...

...ps versuch mal als nurmaler user den scheiss zu deinstallieren... ;)) ..not macht erfinderisch
Mitglied: 3825
3825 19.01.2005 um 08:28:23 Uhr
Goto Top
@fresch_heit

Das Tool von dem ich oben rede, ist ja mit autoit
programmiert. Dies zur Info.

Gruß
admin84
Mitglied: lila-q
lila-q 27.01.2005 um 17:22:00 Uhr
Goto Top
Tschuldigung ich hab kein Bock mir alles durchzulesen, aber hier eine lösung...

Lädst dir das tool AutoIT (http://www.hiddensoft.com)

Da kannst die selbst Eine Runas programmieren, Copilieren, und das decom. verbieten.

Die msi rufst dann in dem comp.script so auf:
cmd /c msiexec /qb+ /i <Pfad zur msi>

Musst dann halt für jedes MSI_Paket das din anderst Compilieren...

Ich hoffe dir geholfen zu haben...
Mitglied: revilo
revilo 27.01.2005 um 18:09:03 Uhr
Goto Top
Ich glaube das wird ihm wohl 5 Monate zu spät sein.
Aber falls es noch niemand kennt.
Runasspc startet per Doppelclick die Anwendung unter Adminkennung und das Passwort ist verschlüsselt.

http://www.robotronic.de/runasspc

Gruss aus dem Remstal
Mitglied: chief
chief 07.03.2005 um 09:27:23 Uhr
Goto Top
kannst du villeicht etwas genauer erklären wie das mit /savecred geht?

Tut mir leid das ich so unwissend bin ;-) face-wink
Mitglied: revilo
revilo 07.03.2005 um 10:31:44 Uhr
Goto Top
du mußt beim ersten mal Username und Passwort eingeben dann wird die Kennung im System gespeichert. Beim zweiten mal kannst du dann jede Anwendung über runas unter dieser Kennung starten ohne ein Passwort einzugeben. In der Kommandozeile runas -h sagt dir genau wie es geht.
Funktioniert soweit ich weiss aber nur unter XP Prof und ist ausserdem eine grosse Sicherheitslücke.
Deshalb mach ich es mit runasspc robotronic.de/runasspc.html ist einfacher und sicherer
Mitglied: revilo
revilo 07.03.2005 um 10:33:34 Uhr
Goto Top
du mußt beim ersten mal Username und Passwort eingeben dann wird die Kennung im System gespeichert. Beim zweiten mal kannst du dann jede Anwendung über runas unter dieser Kennung starten ohne ein Passwort einzugeben. In der Kommandozeile runas -h sagt dir genau wie es geht.
Funktioniert soweit ich weiss aber nur unter XP Prof und ist ausserdem eine grosse Sicherheitslücke.
Deshalb mach ich es mit runasspc robotronic.de/runasspc.html ist einfacher und sicherer
Mitglied: SarekHL
SarekHL 07.07.2006 um 20:40:39 Uhr
Goto Top
Kannst Du die Software nicht per Gruppenrichtlinie verteilen?
Heiß diskutierte Beiträge
general
Frage an die IT-Administratoren in Unternehmen gelöst Fuchor2020Vor 1 TagAllgemeinOff Topic12 Kommentare

Hallo Leute, freue mich hier im Forum dabei sein zu dürfen. Da ich noch relativ neu in der IT Branche bin, befasse ich mich aktuell ...

question
BIOS-Passwort beim Neustart umgehenFreeBSDVor 1 TagFrageEntwicklung14 Kommentare

Hallo zusammen, ich bin gerade auf der Suche nach einer Lösung für folgendes Problem und zwar haben wir in der Firma mehrere Notebooks im Einsatz ...

general
Apache2 Update führt bei Webservern mit Ubuntu 18+20 und Pleask zu einem Fehler 500 mit AH10292 für jede WebseiteStefanKittelVor 9 StundenAllgemeinApache Server

Moin, vieleicht hattet Ihr heute Morgen auch schon einen Schrecken. Ich hatte ganz viele Ausfallmeldungen für Webseiten mit Fehler 500. Im Errorlog steht dann der ...

question
Merkwürdige Meldung im iPhone Safari BrowsermartenkVor 1 TagFrageiOS9 Kommentare

Hallo Gemeinschaft ich bekomme seit kurzem dieses Bild in Safari: Was bedeutet es? ...

question
Datenübertragungsrate berechnungLeuis.DavidVor 1 TagFrageHardware17 Kommentare

Die Performance eines Servers entspricht nicht mehr Ihren Erwartungen. Sie führen einen Benchmark-Test durch. Dabei wird für die Systemfestplatte (Serial ATA 6.0 Gbit/s) eine durchschnittliche ...

question
Fileserverstruktur mit wenig administrativen Aufwandben1300Vor 1 TagFrageWindows Userverwaltung10 Kommentare

Mahlzeit ! aktuell haben wir im Netzwerk einen sehr durchwachsenen Fileserver, welchen ich damals so übernommen habe und mir mittlerweile zu viel wird, bezüglich administrative ...

question
Welche Ports öffnen für web.de OnlinespeicherWinfried-HHVor 1 TagFrageCloud-Dienste11 Kommentare

Hallo in die Runde! Hat jemand von euch Erfahrung mit dem Online-Speicher von web.de? Genaugenommen mit dem Windows-Sychronierungsprogramm von web.de? Seit unser Schulträger uns eine ...

question
Deutsche Glasfaser immer noch IPv6 ProblemefnbaluVor 1 TagFrageRouter & Routing15 Kommentare

Hallo zusammen, bei uns hat die Deutsche Glasfaser ganz frisch mitte 2021 ausgebaut und ich habe nun deren CG-Nat Leitung mit 400 Mbit, was gegenüber ...