Zeitbegrenzte Adminrechte
Hallo @all.
Wie kann ich jemandem Zeitbegrenzte Adminrechte geben.
Also Person X bekommt Adminrechte um zum Beispiel ein Programm zu installieren. Danach soll er wieder die Rechte entzogen bekommen.
Dann bitte ich jetzt um Lösungen
Super vielen Dank.
Lurky2002
Wie kann ich jemandem Zeitbegrenzte Adminrechte geben.
Also Person X bekommt Adminrechte um zum Beispiel ein Programm zu installieren. Danach soll er wieder die Rechte entzogen bekommen.
Dann bitte ich jetzt um Lösungen
Super vielen Dank.
Lurky2002
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 26614
Url: https://administrator.de/forum/zeitbegrenzte-adminrechte-26614.html
Ausgedruckt am: 23.12.2024 um 07:12 Uhr
4 Kommentare
Neuester Kommentar
Die Zeitschrift c't hat da Ende letztes Jahres (Heft 23/05) ein Skript veröffentlicht Names "machmichadmin", zu finden unter folgendem Link:
http://www.heise.de/ct/05/26/222/
Die Benutzung ist nicht ganz trivial, dürfte aber die Lösung für Dein Problem sein.
Gruß
Markus
http://www.heise.de/ct/05/26/222/
Die Benutzung ist nicht ganz trivial, dürfte aber die Lösung für Dein Problem sein.
Gruß
Markus
Wohl kaum:
Admin-Passwort speichern
Ich möchte auch das Admin-Passwort speichern, damit ich es nicht immer eintippen muss. Geht das?
Ja, aber das Skript wird damit jedoch vom Sicherheitshilfsmittel zur Sicherheitslücke. Jeder, der an den eingeschränkten Account herankommt, kann sich dann per Doppelklick zum Administrator machen. Auch für ein Virus wäre das kein Problem.
<<<
aus dem Link von Markus.
Generell ist das Problem: wenn du einen Nutzer kurzzeitig zum Admin machst, dann besitzt er damit auch die Privilegien, das Admin-Rechte-wieder-wegnehmen abzuschalten oder auch einfach einen neuen Nutzer mit Admin-Rechten anzulegen. D.h. mann muss die Rechteanpassung schon relativ fein vornehmen (und eben nur die wirklich nötigen vergeben), wenn das nacher sicher sein soll.
Wenn immer nur ein bestimmtes Programm mit Adminrechten ausgeführt werden soll, dann kann man dies per runas /savecred aufrufen (siehe win-hilfe für runas), das ist bei dir aber ja wohl nicht der Fall.
Filipp
Ich möchte auch das Admin-Passwort speichern, damit ich es nicht immer eintippen muss. Geht das?
Ja, aber das Skript wird damit jedoch vom Sicherheitshilfsmittel zur Sicherheitslücke. Jeder, der an den eingeschränkten Account herankommt, kann sich dann per Doppelklick zum Administrator machen. Auch für ein Virus wäre das kein Problem.
<<<
aus dem Link von Markus.
Generell ist das Problem: wenn du einen Nutzer kurzzeitig zum Admin machst, dann besitzt er damit auch die Privilegien, das Admin-Rechte-wieder-wegnehmen abzuschalten oder auch einfach einen neuen Nutzer mit Admin-Rechten anzulegen. D.h. mann muss die Rechteanpassung schon relativ fein vornehmen (und eben nur die wirklich nötigen vergeben), wenn das nacher sicher sein soll.
Wenn immer nur ein bestimmtes Programm mit Adminrechten ausgeführt werden soll, dann kann man dies per runas /savecred aufrufen (siehe win-hilfe für runas), das ist bei dir aber ja wohl nicht der Fall.
Filipp
Hallo
eine sehrt elegante und auch mehrfach ausgezeichnete Lösung für solche Dinge ist das Produkt PolicyMaker Application Security.
Diese lösung arbeiten über gruppenrichtlinen oder lokale Richlinien (dieser Part ist Freeware)
Durch die definierten Regeln kann jede Applikation in einem definierten Securitykontext laufen. Es ist auch möglich bestimmte MSI Pakete zur Installation für alle freizugeben usw. Es lohnt sich dieses Werkzeug anzuschauen und mal herunterzuladen. Es ist auch möglich definierte Active X Constols freizugeben, zu sperren usw.
Wie schon erwähnt für Lokale Richtlinien ist die Lösung wie alle PolicyMaker Produkte Freeware
mehr darüber unter www.vistaconsult.de zum Donload muß man sich kurz registrieren
Gruß
Egbert
Gruß
Egbert
eine sehrt elegante und auch mehrfach ausgezeichnete Lösung für solche Dinge ist das Produkt PolicyMaker Application Security.
Diese lösung arbeiten über gruppenrichtlinen oder lokale Richlinien (dieser Part ist Freeware)
Durch die definierten Regeln kann jede Applikation in einem definierten Securitykontext laufen. Es ist auch möglich bestimmte MSI Pakete zur Installation für alle freizugeben usw. Es lohnt sich dieses Werkzeug anzuschauen und mal herunterzuladen. Es ist auch möglich definierte Active X Constols freizugeben, zu sperren usw.
Wie schon erwähnt für Lokale Richtlinien ist die Lösung wie alle PolicyMaker Produkte Freeware
mehr darüber unter www.vistaconsult.de zum Donload muß man sich kurz registrieren
Gruß
Egbert
Gruß
Egbert