3825
17.08.2004, aktualisiert am 07.07.2006
39910
24
0
Tool für Admin-Rechte
Hey Boys,
brauche ein Tool mit dem ein User, der keine Admin-Rechte hat Software
installieren kann. Die Software erfordert Admin-Rechte.
Das Admin-Passwort wird dann über eine Batch-Datei oder so
verschlüsselt eingelesen. So was ähnliches wie der su - Befehl in Linux.
Habe schon PSEXEC.EXE SU.EXE und SUSS.EXE probiert will aber bei XP nicht
laufen.
Neue Ideen würden dankbar angenommen werden.
CU admin84
brauche ein Tool mit dem ein User, der keine Admin-Rechte hat Software
installieren kann. Die Software erfordert Admin-Rechte.
Das Admin-Passwort wird dann über eine Batch-Datei oder so
verschlüsselt eingelesen. So was ähnliches wie der su - Befehl in Linux.
Habe schon PSEXEC.EXE SU.EXE und SUSS.EXE probiert will aber bei XP nicht
laufen.
Neue Ideen würden dankbar angenommen werden.
CU admin84
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2010
Url: https://administrator.de/contentid/2010
Ausgedruckt am: 06.11.2024 um 01:11 Uhr
24 Kommentare
Neuester Kommentar
Hi admin 84,
nachdem ich Deinen ersten Satz gelesen habe, fiel mir gleich > rechte Maustaste > "Ausführen als" (lokal) ein. Beim dritten Satz allerdings wußte ich nicht genau: Lässt das Progi eine "unbeaufsichtigte Installation" ( bzw. ähnliches) zu?
Dann kamen noch mehr Fragen; Welche s Progi auf welches System?
nachdem ich Deinen ersten Satz gelesen habe, fiel mir gleich > rechte Maustaste > "Ausführen als" (lokal) ein. Beim dritten Satz allerdings wußte ich nicht genau: Lässt das Progi eine "unbeaufsichtigte Installation" ( bzw. ähnliches) zu?
Dann kamen noch mehr Fragen; Welche s Progi auf welches System?
System: Windows XP
Der User kennt das Admin-Passwort nicht.
Er bekommt eine CD, wo die Software drauf ist
und das Tool, welches ich Suche.
Das Admin-Passwort wird dann lokal von der CD eingelesen
und dann die Installation ausgeführt. Das Ganze im unattended Mode
aber das ist was anderes; mir gehts um die Admin-Rechte.
Ich will die gleiche Funktion haben wie bei rechte Maustaste > ausführen als...
Administrator, das ganze lokal; das geht aber eben nur wenn der User das
Passwort selbst eintippt. Wie geasagt PSEXEC.EXE von Mark Russinovich
ist sowas, klappt aber nicht. Naja wär cool, wenn jemand sowas kennt oder
eine Idee hat.
Danke, gruß
admin84
Der User kennt das Admin-Passwort nicht.
Er bekommt eine CD, wo die Software drauf ist
und das Tool, welches ich Suche.
Das Admin-Passwort wird dann lokal von der CD eingelesen
und dann die Installation ausgeführt. Das Ganze im unattended Mode
aber das ist was anderes; mir gehts um die Admin-Rechte.
Ich will die gleiche Funktion haben wie bei rechte Maustaste > ausführen als...
Administrator, das ganze lokal; das geht aber eben nur wenn der User das
Passwort selbst eintippt. Wie geasagt PSEXEC.EXE von Mark Russinovich
ist sowas, klappt aber nicht. Naja wär cool, wenn jemand sowas kennt oder
eine Idee hat.
Danke, gruß
admin84
nimm einfach runas (gibts seit win2000) mit dem switch /savecred
Danke für den Tipp.
Mit der option /savecred ist halt das System unsicher,
da jetzt quasi jeder Admin-Rechte hat.
Nur welcher "normale" User weiß das mit /savecred.
Außerdem geht das bei mir, weil diese User keinen Explorer, Konsole
und auch kein Befehl Ausführen haben; also könnten Sie es auch garnicht
verwenden.
Gruß
admin84
Mit der option /savecred ist halt das System unsicher,
da jetzt quasi jeder Admin-Rechte hat.
Nur welcher "normale" User weiß das mit /savecred.
Außerdem geht das bei mir, weil diese User keinen Explorer, Konsole
und auch kein Befehl Ausführen haben; also könnten Sie es auch garnicht
verwenden.
Gruß
admin84
Eine Frage noch:
Geht es auch ohne das Passwort einmal manuell eingeben zu müssen,
wie es bei /savecred der Fall.
Wo wird das Passwort gespeichert?
Kann ich das auch automatisieren, denn ich habe viele User und
will nicht zu jedem hinlaufen müssen und einmal savecred ausführen
und das Passwort manuell eingeben.
Muchos Grusos
admin84
Geht es auch ohne das Passwort einmal manuell eingeben zu müssen,
wie es bei /savecred der Fall.
Wo wird das Passwort gespeichert?
Kann ich das auch automatisieren, denn ich habe viele User und
will nicht zu jedem hinlaufen müssen und einmal savecred ausführen
und das Passwort manuell eingeben.
Muchos Grusos
admin84
hi
hab ne dumme frage ,kann man nicht in den richtlinien einstellen das user die software mit höheren rechten installieren können? nur ne frage.
hab ne dumme frage ,kann man nicht in den richtlinien einstellen das user die software mit höheren rechten installieren können? nur ne frage.
Man kann für den Windows-Installer (also SystemSteuerung->Software)
erhöhte Rechte zum Installieren einstellen. In den Gruppenrichtlinien
unter Windows-Komponenten zu finden.
Jedoch könnte der Anwender dann jegliche Software installieren.
(Spiele...).
erhöhte Rechte zum Installieren einstellen. In den Gruppenrichtlinien
unter Windows-Komponenten zu finden.
Jedoch könnte der Anwender dann jegliche Software installieren.
(Spiele...).
Hallo
Am rande, mit shift rechte Maustaste und ausführen als... funktionieren nicht alle installationen, ich schätze mal, das die install routinen andere Programme starten, die dann diese Rechte nicht haben, auf jeden Fall hatte ich es schon ein paar mal, das die Software zwar installiert war, aber nicht funktionierte, da Teile fehlten. Erst eine installation als angemeldeter Administrator funktionierte (bei Windows 2000).
Gruß
Maik
Am rande, mit shift rechte Maustaste und ausführen als... funktionieren nicht alle installationen, ich schätze mal, das die install routinen andere Programme starten, die dann diese Rechte nicht haben, auf jeden Fall hatte ich es schon ein paar mal, das die Software zwar installiert war, aber nicht funktionierte, da Teile fehlten. Erst eine installation als angemeldeter Administrator funktionierte (bei Windows 2000).
Gruß
Maik
warum weist du die Software nicht mit dem windows-installer und per Gruppenrichtlinie zu. dann brauchen die User keine Adminrechte und du brauchst auch keine CDs zu verteilen
@_rge_
weil ständig neue Software updates,patches, Service Packs...
rauskommen.
Kein Bock des jedesmal im Windows-Installer einzurichten.
Aber danke für die Vorschläge.
Hab mir jetzt eine Exe kompiliert, die Runas ausführt und
dann automatisch dass Passwort eingibt und Enter drückt.
Der User sieht dabei nichts und in der Exe ist zwar dass Passwort
irgenwo gespeichert, aber nicht im klartext, also sicher.
geht, juhu.
Gruß
admin84
weil ständig neue Software updates,patches, Service Packs...
rauskommen.
Kein Bock des jedesmal im Windows-Installer einzurichten.
Aber danke für die Vorschläge.
Hab mir jetzt eine Exe kompiliert, die Runas ausführt und
dann automatisch dass Passwort eingibt und Enter drückt.
Der User sieht dabei nichts und in der Exe ist zwar dass Passwort
irgenwo gespeichert, aber nicht im klartext, also sicher.
geht, juhu.
Gruß
admin84
@Maik:
aaaaalso, ich habe das mit shift rechte maustaste mal versucht, beim ersten mal kam da so was spezielles, und auch das mit ausführen als. aber als ich das ein zweites mal machen wollte, ging es schon nicht mehr... ???
wiso?
ich bin admin und arbeite auf windows XP
greets racer2004
aaaaalso, ich habe das mit shift rechte maustaste mal versucht, beim ersten mal kam da so was spezielles, und auch das mit ausführen als. aber als ich das ein zweites mal machen wollte, ging es schon nicht mehr... ???
wiso?
ich bin admin und arbeite auf windows XP
greets racer2004
Hallo Admin84,
entschuldige wenn ich frage. in welcher Sprache hast du die EXE programmiert.
Könnte ich diese auch bekommen, da wir vor dem gleichen Problem stehen.
Wäre sehr nett.
Danke für die Info vorab.
Gruß
buxi
@_rge_
weil ständig neue Software updates,patches, Service Packs...
rauskommen.
Kein Bock des jedesmal im Windows-Installer einzurichten.
Aber danke für die Vorschläge.
Hab mir jetzt eine Exe kompiliert, die Runas ausführt und
dann automatisch dass Passwort eingibt und Enter drückt.
Der User sieht dabei nichts und in der Exe ist zwar dass Passwort
irgenwo gespeichert, aber nicht im klartext, also sicher.
geht, juhu.
Gruß
admin84
entschuldige wenn ich frage. in welcher Sprache hast du die EXE programmiert.
Könnte ich diese auch bekommen, da wir vor dem gleichen Problem stehen.
Wäre sehr nett.
Danke für die Info vorab.
Gruß
buxi
@_rge_
weil ständig neue Software updates,patches, Service Packs...
rauskommen.
Kein Bock des jedesmal im Windows-Installer einzurichten.
Aber danke für die Vorschläge.
Hab mir jetzt eine Exe kompiliert, die Runas ausführt und
dann automatisch dass Passwort eingibt und Enter drückt.
Der User sieht dabei nichts und in der Exe ist zwar dass Passwort
irgenwo gespeichert, aber nicht im klartext, also sicher.
geht, juhu.
Gruß
admin84
hallo,
ich würde auch dieses tool benötigen.
mit was hast du das geschrieben und kannst du mir ggf. den quellcode zukommen lassen.
danke.
ich würde auch dieses tool benötigen.
mit was hast du das geschrieben und kannst du mir ggf. den quellcode zukommen lassen.
danke.
An alle die es brauchen, schreibt an:
thomberger@aol.com
schick euch dann ne zip mit Code und
kurzer Erklärung.
thomberger@aol.com
schick euch dann ne zip mit Code und
kurzer Erklärung.
Hallo admin84,
also wir hatten das Problem auch des öfteren, jetzt ist es aber erledigt.
Wir starten das Setup übers LOGIN Script, und zwar mit CPAU.EXE (einfach danach "googeln"
)
CPAU ist ähnlich dem RUNAS nur das man Passwort mitgeben kann - auch verschlüsselt.
Und an all jene welche Probleme bei SETUPS mit RUNAS hatten:
Liegt wohl daran, dass "ungeeignete" Programme mit UserProfilen nicht umgehen können, und dann ins Profile des RUNAS Users eintragen.
Hoffe geholfen zu haben
also wir hatten das Problem auch des öfteren, jetzt ist es aber erledigt.
Wir starten das Setup übers LOGIN Script, und zwar mit CPAU.EXE (einfach danach "googeln"
)CPAU ist ähnlich dem RUNAS nur das man Passwort mitgeben kann - auch verschlüsselt.
Und an all jene welche Probleme bei SETUPS mit RUNAS hatten:
Liegt wohl daran, dass "ungeeignete" Programme mit UserProfilen nicht umgehen können, und dann ins Profile des RUNAS Users eintragen.
Hoffe geholfen zu haben
Hi,
ich hab auch was programmiert. Allerdings direkt mit c++ und das Passwort steht auch nicht in der exe, sondern wird zur Laufzeit genereriert.
http://robotronic.de/runasspc/
ich hab auch was programmiert. Allerdings direkt mit c++ und das Passwort steht auch nicht in der exe, sondern wird zur Laufzeit genereriert.
http://robotronic.de/runasspc/
warum nehmt ihr nich einfach autoit...
is freeware, hat einen sauberen runas-befehl integriert und lässt sich als exe umwandeln.
die exe kannste sogar mit pw schützen... d.h. decompiling um ans admin-pw ranzukommen geht auch nich ;)
läuft bei mir problemlos. ich deinstallier damit übers anmeldescript symantec virenscannersch...
inlc. liveupdate über gruppenzugehörigkeiten...
...ps versuch mal als nurmaler user den ### zu deinstallieren... ;)) ..not macht erfinderisch
is freeware, hat einen sauberen runas-befehl integriert und lässt sich als exe umwandeln.
die exe kannste sogar mit pw schützen... d.h. decompiling um ans admin-pw ranzukommen geht auch nich ;)
läuft bei mir problemlos. ich deinstallier damit übers anmeldescript symantec virenscannersch...
inlc. liveupdate über gruppenzugehörigkeiten...
...ps versuch mal als nurmaler user den ### zu deinstallieren... ;)) ..not macht erfinderisch
@fresch_heit
Das Tool von dem ich oben rede, ist ja mit autoit
programmiert. Dies zur Info.
Gruß
admin84
Das Tool von dem ich oben rede, ist ja mit autoit
programmiert. Dies zur Info.
Gruß
admin84
Tschuldigung ich hab kein Bock mir alles durchzulesen, aber hier eine lösung...
Lädst dir das tool AutoIT (http://www.hiddensoft.com)
Da kannst die selbst Eine Runas programmieren, Copilieren, und das decom. verbieten.
Die msi rufst dann in dem comp.script so auf:
cmd /c msiexec /qb+ /i <Pfad zur msi>
Musst dann halt für jedes MSI_Paket das din anderst Compilieren...
Ich hoffe dir geholfen zu haben...
Lädst dir das tool AutoIT (http://www.hiddensoft.com)
Da kannst die selbst Eine Runas programmieren, Copilieren, und das decom. verbieten.
Die msi rufst dann in dem comp.script so auf:
cmd /c msiexec /qb+ /i <Pfad zur msi>
Musst dann halt für jedes MSI_Paket das din anderst Compilieren...
Ich hoffe dir geholfen zu haben...
Ich glaube das wird ihm wohl 5 Monate zu spät sein.
Aber falls es noch niemand kennt.
Runasspc startet per Doppelclick die Anwendung unter Adminkennung und das Passwort ist verschlüsselt.
http://www.robotronic.de/runasspc
Gruss aus dem Remstal
Aber falls es noch niemand kennt.
Runasspc startet per Doppelclick die Anwendung unter Adminkennung und das Passwort ist verschlüsselt.
http://www.robotronic.de/runasspc
Gruss aus dem Remstal
kannst du villeicht etwas genauer erklären wie das mit /savecred geht?
Tut mir leid das ich so unwissend bin
Tut mir leid das ich so unwissend bin
du mußt beim ersten mal Username und Passwort eingeben dann wird die Kennung im System gespeichert. Beim zweiten mal kannst du dann jede Anwendung über runas unter dieser Kennung starten ohne ein Passwort einzugeben. In der Kommandozeile runas -h sagt dir genau wie es geht.
Funktioniert soweit ich weiss aber nur unter XP Prof und ist ausserdem eine grosse Sicherheitslücke.
Deshalb mach ich es mit runasspc robotronic.de/runasspc.html ist einfacher und sicherer
Funktioniert soweit ich weiss aber nur unter XP Prof und ist ausserdem eine grosse Sicherheitslücke.
Deshalb mach ich es mit runasspc robotronic.de/runasspc.html ist einfacher und sicherer
du mußt beim ersten mal Username und Passwort eingeben dann wird die Kennung im System gespeichert. Beim zweiten mal kannst du dann jede Anwendung über runas unter dieser Kennung starten ohne ein Passwort einzugeben. In der Kommandozeile runas -h sagt dir genau wie es geht.
Funktioniert soweit ich weiss aber nur unter XP Prof und ist ausserdem eine grosse Sicherheitslücke.
Deshalb mach ich es mit runasspc robotronic.de/runasspc.html ist einfacher und sicherer
Funktioniert soweit ich weiss aber nur unter XP Prof und ist ausserdem eine grosse Sicherheitslücke.
Deshalb mach ich es mit runasspc robotronic.de/runasspc.html ist einfacher und sicherer
Kannst Du die Software nicht per Gruppenrichtlinie verteilen?
