5
Wie kann ich ein Programm als Standarduser mit Administratorrechten ohne Passworteingabe starten?
Systemumgebung: Windows 7 & 8.1
Hallo,
ich suche derzeit eine Möglichkeit, gerne auch eine Software, damit ein paar Standarduser in der AD bestimmte Programme mit Administratorrechten starten können.
Die Anwender sollen ein paar Programme immer mit Administratorrechten starten. Dies kann man ja über die rechte Maustaste und "Als Administrator ausführen" erzwingen. Jedoch sollen die Benutzer nicht das Kennwort für ein Administratorkonto erhalten.
Gibt es eine Möglichkeit, irgendwo zu hinterlegen, dass an diesem PC dieses Programm immer als Administrator - jedoch ohne Eingabe der Admin-Kontoinformationen - gestartet werden darf?
Diese Einstellung kann natürlich ein Administrator durchführen.
Die Variante mit der Verknüpfung und unter erweitert "Als Administrator ausführen" hat ja auch nur zur Folge, dass jedes mal das Fenster zur Eingabe von User und Kennwort erscheint.
Für ein paar gute Tipps wäre ich euch sehr dankbar.
Gruß
Hallo,
ich suche derzeit eine Möglichkeit, gerne auch eine Software, damit ein paar Standarduser in der AD bestimmte Programme mit Administratorrechten starten können.
Die Anwender sollen ein paar Programme immer mit Administratorrechten starten. Dies kann man ja über die rechte Maustaste und "Als Administrator ausführen" erzwingen. Jedoch sollen die Benutzer nicht das Kennwort für ein Administratorkonto erhalten.
Gibt es eine Möglichkeit, irgendwo zu hinterlegen, dass an diesem PC dieses Programm immer als Administrator - jedoch ohne Eingabe der Admin-Kontoinformationen - gestartet werden darf?
Diese Einstellung kann natürlich ein Administrator durchführen.
Die Variante mit der Verknüpfung und unter erweitert "Als Administrator ausführen" hat ja auch nur zur Folge, dass jedes mal das Fenster zur Eingabe von User und Kennwort erscheint.
Für ein paar gute Tipps wäre ich euch sehr dankbar.
Gruß
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 262794
Url: https://administrator.de/contentid/262794
Ausgedruckt am: 23.11.2024 um 01:11 Uhr
5 Kommentare
Neuester Kommentar
Hi,
wenn du das so umsetzen willst, kannst du die Nutzer auch gleich zu Administratoren machen... Denn du öffnest Tür und Tor, dass sich die User auch generelle Adminrechte holen können.
Allerdings könnte dir vielleicht auch dieser Beitrag weiterhelfen, auch wenn der schon älter ist...
Beste Grüße!
Berthold
wenn du das so umsetzen willst, kannst du die Nutzer auch gleich zu Administratoren machen... Denn du öffnest Tür und Tor, dass sich die User auch generelle Adminrechte holen können.
Allerdings könnte dir vielleicht auch dieser Beitrag weiterhelfen, auch wenn der schon älter ist...
Beste Grüße!
Berthold
Hallo,
runas/savecred solltest Du nicht einsetzen - hiermit kann der entsprechende Benutzer praktisch jegliche Software mit Administratorrechten ausführen. Besser ist es hier die Aufgabenplanung einzusetzen. Ist zwar etwas umständlich aber es funktioniert:
http://www.howtogeek.com/howto/windows-vista/create-administrator-mode- ...
Grüße
runas/savecred solltest Du nicht einsetzen - hiermit kann der entsprechende Benutzer praktisch jegliche Software mit Administratorrechten ausführen. Besser ist es hier die Aufgabenplanung einzusetzen. Ist zwar etwas umständlich aber es funktioniert:
http://www.howtogeek.com/howto/windows-vista/create-administrator-mode- ...
Grüße
Hi.
Es ist ganz einfach: wenn Du es sicher haben willst, kannst Du das mit Bordmitteln nicht lösen. Ausnahme: die Programme sind Kommandozeilenprogramme, die keine Interaktion verlangen und unsichtbar starten können-
Wenn Du etwas Geld in die hand nimmst, kannst Du das mit powerbroker von beyondtrust lösen, die haben Windows' Möglichkeiten ausgebaut.
@der-rene: nein, das ist nicht sicherer als savecred, man kann kinderleicht ausbrechen.
Es ist ganz einfach: wenn Du es sicher haben willst, kannst Du das mit Bordmitteln nicht lösen. Ausnahme: die Programme sind Kommandozeilenprogramme, die keine Interaktion verlangen und unsichtbar starten können-
Wenn Du etwas Geld in die hand nimmst, kannst Du das mit powerbroker von beyondtrust lösen, die haben Windows' Möglichkeiten ausgebaut.
@der-rene: nein, das ist nicht sicherer als savecred, man kann kinderleicht ausbrechen.
Ok, war mir nicht bekannt. Gibt es da nähere Erläuterungen zu? Wäre ganz interessant, da ich dies eben auch schon einmal eingesetzt hatte.
Grüße
Grüße
Der Grundsatz ist: was sich einen Desktop teilt, kann nicht gegeneinander geschützt werden. Hast Du also einen sichtbaren Prozess, der als Admin läuft, so wirst Du ihm als schwacher Nutzer Nachrichten (Anweisungen/Aufträge) schicken können ("shatter-attack"). Deshalb nur nutzen, wenn man (wie in Deinem Link) selbst der Admin ist, oder wenn das Programm unsichtbar zu starten ist (als Skript). Näher gibt es da nichts zu erläutern.
