3825
Goto Top

Tool für Admin-Rechte

Hey Boys,

brauche ein Tool mit dem ein User, der keine Admin-Rechte hat Software
installieren kann. Die Software erfordert Admin-Rechte.
Das Admin-Passwort wird dann über eine Batch-Datei oder so
verschlüsselt eingelesen. So was ähnliches wie der su - Befehl in Linux.
Habe schon PSEXEC.EXE SU.EXE und SUSS.EXE probiert will aber bei XP nicht
laufen.

Neue Ideen würden dankbar angenommen werden.
CU admin84

Content-ID: 2010

Url: https://administrator.de/contentid/2010

Ausgedruckt am: 26.11.2024 um 05:11 Uhr

Obersimulant
Obersimulant 17.08.2004 um 22:32:12 Uhr
Goto Top
Hi admin 84,

nachdem ich Deinen ersten Satz gelesen habe, fiel mir gleich > rechte Maustaste > "Ausführen als" (lokal) ein. Beim dritten Satz allerdings wußte ich nicht genau: Lässt das Progi eine "unbeaufsichtigte Installation" ( bzw. ähnliches) zu?
Dann kamen noch mehr Fragen; Welche s Progi auf welches System?
3825
3825 18.08.2004 um 13:02:44 Uhr
Goto Top
System: Windows XP

Der User kennt das Admin-Passwort nicht.
Er bekommt eine CD, wo die Software drauf ist
und das Tool, welches ich Suche.

Das Admin-Passwort wird dann lokal von der CD eingelesen
und dann die Installation ausgeführt. Das Ganze im unattended Mode
aber das ist was anderes; mir gehts um die Admin-Rechte.

Ich will die gleiche Funktion haben wie bei rechte Maustaste > ausführen als...
Administrator, das ganze lokal; das geht aber eben nur wenn der User das
Passwort selbst eintippt. Wie geasagt PSEXEC.EXE von Mark Russinovich
ist sowas, klappt aber nicht. Naja wär cool, wenn jemand sowas kennt oder
eine Idee hat.

Danke, gruß
admin84
andi-NT
andi-NT 19.08.2004 um 11:33:28 Uhr
Goto Top
nimm einfach runas (gibts seit win2000) mit dem switch /savecred
3825
3825 20.08.2004 um 07:48:53 Uhr
Goto Top
Danke für den Tipp.

Mit der option /savecred ist halt das System unsicher,
da jetzt quasi jeder Admin-Rechte hat.
Nur welcher "normale" User weiß das mit /savecred.

Außerdem geht das bei mir, weil diese User keinen Explorer, Konsole
und auch kein Befehl Ausführen haben; also könnten Sie es auch garnicht
verwenden.

Gruß
admin84
3825
3825 20.08.2004 um 08:31:08 Uhr
Goto Top
Eine Frage noch:

Geht es auch ohne das Passwort einmal manuell eingeben zu müssen,
wie es bei /savecred der Fall.

Wo wird das Passwort gespeichert?

Kann ich das auch automatisieren, denn ich habe viele User und
will nicht zu jedem hinlaufen müssen und einmal savecred ausführen
und das Passwort manuell eingeben.

Muchos Grusos
admin84
stobs
stobs 22.08.2004 um 09:35:48 Uhr
Goto Top
hi
hab ne dumme frage ,kann man nicht in den richtlinien einstellen das user die software mit höheren rechten installieren können? nur ne frage.
3825
3825 23.08.2004 um 08:29:02 Uhr
Goto Top
Man kann für den Windows-Installer (also SystemSteuerung->Software)
erhöhte Rechte zum Installieren einstellen. In den Gruppenrichtlinien
unter Windows-Komponenten zu finden.

Jedoch könnte der Anwender dann jegliche Software installieren.
(Spiele...).
Maik
Maik 23.08.2004 um 11:38:13 Uhr
Goto Top
Hallo

Am rande, mit shift rechte Maustaste und ausführen als... funktionieren nicht alle installationen, ich schätze mal, das die install routinen andere Programme starten, die dann diese Rechte nicht haben, auf jeden Fall hatte ich es schon ein paar mal, das die Software zwar installiert war, aber nicht funktionierte, da Teile fehlten. Erst eine installation als angemeldeter Administrator funktionierte (bei Windows 2000).


Gruß
Maik
rge_
rge_ 23.08.2004 um 12:57:56 Uhr
Goto Top
warum weist du die Software nicht mit dem windows-installer und per Gruppenrichtlinie zu. dann brauchen die User keine Adminrechte und du brauchst auch keine CDs zu verteilen
3825
3825 23.08.2004 um 16:10:11 Uhr
Goto Top
@_rge_

weil ständig neue Software updates,patches, Service Packs...
rauskommen.

Kein Bock des jedesmal im Windows-Installer einzurichten.

Aber danke für die Vorschläge.

Hab mir jetzt eine Exe kompiliert, die Runas ausführt und
dann automatisch dass Passwort eingibt und Enter drückt.
Der User sieht dabei nichts und in der Exe ist zwar dass Passwort
irgenwo gespeichert, aber nicht im klartext, also sicher.
geht, juhu.

Gruß
admin84
4263
4263 12.09.2004 um 10:03:46 Uhr
Goto Top
@Maik:

aaaaalso, ich habe das mit shift rechte maustaste mal versucht, beim ersten mal kam da so was spezielles, und auch das mit ausführen als. aber als ich das ein zweites mal machen wollte, ging es schon nicht mehr... ???

wiso?

ich bin admin und arbeite auf windows XP

greets racer2004
buxi
buxi 21.09.2004 um 15:36:43 Uhr
Goto Top
Hallo Admin84,

entschuldige wenn ich frage. in welcher Sprache hast du die EXE programmiert.
Könnte ich diese auch bekommen, da wir vor dem gleichen Problem stehen.
Wäre sehr nett.
Danke für die Info vorab.

Gruß

buxi
@_rge_

weil ständig neue Software updates,patches, Service Packs...
rauskommen.

Kein Bock des jedesmal im Windows-Installer einzurichten.

Aber danke für die Vorschläge.

Hab mir jetzt eine Exe kompiliert, die Runas ausführt und
dann automatisch dass Passwort eingibt und Enter drückt.
Der User sieht dabei nichts und in der Exe ist zwar dass Passwort
irgenwo gespeichert, aber nicht im klartext, also sicher.
geht, juhu.

Gruß
admin84
6425
6425 12.11.2004 um 00:01:38 Uhr
Goto Top
hallo,

ich würde auch dieses tool benötigen.
mit was hast du das geschrieben und kannst du mir ggf. den quellcode zukommen lassen.
danke.
3825
3825 12.11.2004 um 00:26:29 Uhr
Goto Top
An alle die es brauchen, schreibt an:

thomberger@aol.com

schick euch dann ne zip mit Code und
kurzer Erklärung.
NetzAdmin
NetzAdmin 12.11.2004 um 22:12:52 Uhr
Goto Top
Hallo admin84,

also wir hatten das Problem auch des öfteren, jetzt ist es aber erledigt.

Wir starten das Setup übers LOGIN Script, und zwar mit CPAU.EXE (einfach danach "googeln" face-wink)
CPAU ist ähnlich dem RUNAS nur das man Passwort mitgeben kann - auch verschlüsselt.

Und an all jene welche Probleme bei SETUPS mit RUNAS hatten:
Liegt wohl daran, dass "ungeeignete" Programme mit UserProfilen nicht umgehen können, und dann ins Profile des RUNAS Users eintragen.


Hoffe geholfen zu haben
revilo
revilo 29.11.2004 um 09:41:40 Uhr
Goto Top
Hi,
ich hab auch was programmiert. Allerdings direkt mit c++ und das Passwort steht auch nicht in der exe, sondern wird zur Laufzeit genereriert.

http://robotronic.de/runasspc/
fresch-heit
fresch-heit 18.01.2005 um 18:16:47 Uhr
Goto Top
warum nehmt ihr nich einfach autoit...
is freeware, hat einen sauberen runas-befehl integriert und lässt sich als exe umwandeln.
die exe kannste sogar mit pw schützen... d.h. decompiling um ans admin-pw ranzukommen geht auch nich ;)

läuft bei mir problemlos. ich deinstallier damit übers anmeldescript symantec virenscannersch...
inlc. liveupdate über gruppenzugehörigkeiten...

...ps versuch mal als nurmaler user den ### zu deinstallieren... ;)) ..not macht erfinderisch
3825
3825 19.01.2005 um 08:28:23 Uhr
Goto Top
@fresch_heit

Das Tool von dem ich oben rede, ist ja mit autoit
programmiert. Dies zur Info.

Gruß
admin84
lila-q
lila-q 27.01.2005 um 17:22:00 Uhr
Goto Top
Tschuldigung ich hab kein Bock mir alles durchzulesen, aber hier eine lösung...

Lädst dir das tool AutoIT (http://www.hiddensoft.com)

Da kannst die selbst Eine Runas programmieren, Copilieren, und das decom. verbieten.

Die msi rufst dann in dem comp.script so auf:
cmd /c msiexec /qb+ /i <Pfad zur msi>

Musst dann halt für jedes MSI_Paket das din anderst Compilieren...

Ich hoffe dir geholfen zu haben...
revilo
revilo 27.01.2005 um 18:09:03 Uhr
Goto Top
Ich glaube das wird ihm wohl 5 Monate zu spät sein.
Aber falls es noch niemand kennt.
Runasspc startet per Doppelclick die Anwendung unter Adminkennung und das Passwort ist verschlüsselt.

http://www.robotronic.de/runasspc

Gruss aus dem Remstal
chief
chief 07.03.2005 um 09:27:23 Uhr
Goto Top
kannst du villeicht etwas genauer erklären wie das mit /savecred geht?

Tut mir leid das ich so unwissend bin face-wink
revilo
revilo 07.03.2005 um 10:31:44 Uhr
Goto Top
du mußt beim ersten mal Username und Passwort eingeben dann wird die Kennung im System gespeichert. Beim zweiten mal kannst du dann jede Anwendung über runas unter dieser Kennung starten ohne ein Passwort einzugeben. In der Kommandozeile runas -h sagt dir genau wie es geht.
Funktioniert soweit ich weiss aber nur unter XP Prof und ist ausserdem eine grosse Sicherheitslücke.
Deshalb mach ich es mit runasspc robotronic.de/runasspc.html ist einfacher und sicherer
revilo
revilo 07.03.2005 um 10:33:34 Uhr
Goto Top
du mußt beim ersten mal Username und Passwort eingeben dann wird die Kennung im System gespeichert. Beim zweiten mal kannst du dann jede Anwendung über runas unter dieser Kennung starten ohne ein Passwort einzugeben. In der Kommandozeile runas -h sagt dir genau wie es geht.
Funktioniert soweit ich weiss aber nur unter XP Prof und ist ausserdem eine grosse Sicherheitslücke.
Deshalb mach ich es mit runasspc robotronic.de/runasspc.html ist einfacher und sicherer
SarekHL
SarekHL 07.07.2006 um 20:40:39 Uhr
Goto Top
Kannst Du die Software nicht per Gruppenrichtlinie verteilen?