Zeitlich begrentzte Admin-Rechte einräumen
Ein User soll bei Abwesenheit kurzzeitig Admin-Rechte erhalten, ohne selbst den Kontotyp ändern zu müssen.
In der Reg gibt es unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList für den User einen Schlüssel 'State', der auf '0' steht, wenn eingeschränkte Rechte vorliegen. Liegen Admin-Rechte vor, steht 'State' auf Hex 100.
Manuelle Änderung von 'State' auf 256 (dez.) bewirken aber keine Admin-Rechte.
Ergo gibt es anderswo noch eine Zusatzeintrag.
Unter HKEY_USERS\S-1-5-21-1085031214 ...ff vielleicht?
Bitte keine Angaben auf irgendwelche Hilfsprogramme etc., weil der User nichts dauerhaft einrichten kann (und soll). Die Freigabe soll nach Ausführen eines bestimmten Programmes dann auch wieder rückgängig gemacht werden.
Für hilfreiche Tips danke ich
Anthea
Manuelle Änderung von 'State' auf 256 (dez.) bewirken aber keine Admin-Rechte.
Ergo gibt es anderswo noch eine Zusatzeintrag.
Unter HKEY_USERS\S-1-5-21-1085031214 ...ff vielleicht?
Bitte keine Angaben auf irgendwelche Hilfsprogramme etc., weil der User nichts dauerhaft einrichten kann (und soll). Die Freigabe soll nach Ausführen eines bestimmten Programmes dann auch wieder rückgängig gemacht werden.
Für hilfreiche Tips danke ich
Anthea
Please also mark the comments that contributed to the solution of the article
Content-Key: 139750
Url: https://administrator.de/contentid/139750
Printed on: April 24, 2024 at 22:04 o'clock
5 Comments
Latest comment
Wenn man mit einem einfachen registry hack einem Benutzer zum Admin mamchen könnte, wären die Entwicker von ms ihr Geld nicht wert.
Die einzige Möglichkeit, die ich sehe, ist dass Du eine Anwendung schreibst (oder Dir ein ensprechendes Toll besorgst e.g RunAs professional), die das Programm, dass der Benutzer starten soll unter einem Adminaccount aufruft.
Die einzige Möglichkeit, die ich sehe, ist dass Du eine Anwendung schreibst (oder Dir ein ensprechendes Toll besorgst e.g RunAs professional), die das Programm, dass der Benutzer starten soll unter einem Adminaccount aufruft.