Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Zeitlich begrentzte Admin-Rechte einräumen

Mitglied: Anthea

Anthea (Level 1) - Jetzt verbinden

02.04.2010 um 10:15 Uhr, 6460 Aufrufe, 5 Kommentare

Ein User soll bei Abwesenheit kurzzeitig Admin-Rechte erhalten, ohne selbst den Kontotyp ändern zu müssen.

In der Reg gibt es unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList für den User einen Schlüssel 'State', der auf '0' steht, wenn eingeschränkte Rechte vorliegen. Liegen Admin-Rechte vor, steht 'State' auf Hex 100.

Manuelle Änderung von 'State' auf 256 (dez.) bewirken aber keine Admin-Rechte.
Ergo gibt es anderswo noch eine Zusatzeintrag.
Unter HKEY_USERS\S-1-5-21-1085031214 ...ff vielleicht?

Bitte keine Angaben auf irgendwelche Hilfsprogramme etc., weil der User nichts dauerhaft einrichten kann (und soll). Die Freigabe soll nach Ausführen eines bestimmten Programmes dann auch wieder rückgängig gemacht werden.

Für hilfreiche Tips danke ich
Anthea
Mitglied: AndreasBrecht
02.04.2010 um 16:21 Uhr
Wenn man mit einem einfachen registry hack einem Benutzer zum Admin mamchen könnte, wären die Entwicker von ms ihr Geld nicht wert.
Die einzige Möglichkeit, die ich sehe, ist dass Du eine Anwendung schreibst (oder Dir ein ensprechendes Toll besorgst e.g RunAs professional), die das Programm, dass der Benutzer starten soll unter einem Adminaccount aufruft.
Bitte warten ..
Mitglied: bstefan82
02.04.2010 um 17:46 Uhr
lmgtfy:

runas /user:administrator /savecred "dieexe.exe"

beim erstenmal muss noch das passwort eingegeben werden, danach isses gespeichert....
Bitte warten ..
Mitglied: AndreasBrecht
02.04.2010 um 18:02 Uhr
Sorry ich glaube, das ist keine gute Idde, da das
1. AFAIK nur mit einem Domänenuseraccount geht
2. danach jedes Prog mit runas /savecred gestartet werden kann
Bitte warten ..
Mitglied: bstefan82
02.04.2010 um 21:39 Uhr
arrr... man lernt nie aus =) gilt das für alle runas versionen?(xp, vista, win7)
Bitte warten ..
Mitglied: AndreasBrecht
02.04.2010 um 21:58 Uhr
OK
zu 1. anscheinend nur wenn der Rechner Domänenmitglied ist
zu 2. jedenfalls bei XP und win7
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
WLAN zeitlich begrenzen
Frage von MarkowitschLAN, WAN, Wireless12 Kommentare

Hallo liebe Netzwerker, ich habe ein Modem / Router inkl. W-LAN von meinem Provider. Nun würde ich gerne für ...

Tipps & Tricks
PC Nutzung zeitlich begrenzen?
Frage von Peter1985Tipps & Tricks20 Kommentare

Hy miteinander, Hab bereits seit längerem nun danach gesucht aber nichts wirklich "nützliches" gefunden. Ich benötige bitte eine Möglichkeit ...

Windows Server
Recht Administrator
gelöst Frage von rudeboyWindows Server8 Kommentare

Hi! Kann mir jemand sagen wie ich das deuten soll? NTFS-Berechtigung Vollzugriff für den Admin aber trotzdem rot ausgekreuzt? ...

Outlook & Mail
Zeitlich beschränkter E-Mail Empang
Frage von mrtestuserOutlook & Mail6 Kommentare

Hallo zusammen, Wir haben gsuite for business im Einsatz. Ich möchte den Empfang von E-Mails mit Outlook 2016 zeitlich ...

Neue Wissensbeiträge
Windows 7
Updategängelung auf Windows 10, die zweite
Information von Penny.Cilin vor 2 TagenWindows 7

Hallo, da Windows 7 im kommenden Jahr nicht mehr supportet wird, werden Nutzer von Window 7 home premium wieder ...

Internet
EU-Urheberrechtsreform: Zusammenfassung
Information von Frank vor 4 TagenInternet1 Kommentar

Auf golem.de gibt es eine Analyse von Friedhelm Greis, der das Thema EU-Urheberrechtsreform gut und strukturiert zusammenfasst. Zwar haben ...

Microsoft Office

Office365 Schwachstellen bei Sicherheit und Datenschutz

Information von Penny.Cilin vor 5 TagenMicrosoft Office7 Kommentare

Auf Heise+ gibt es einen Artikel bzgl. Office365 Schwachstellen. Das ist noch ein Grund mehr seine Daten nicht in ...

Sicherheit
Schwachstellen in VPN Clients
Tipp von transocean vor 7 TagenSicherheit2 Kommentare

Moin, es gibt Sicherheitslücken bei VPN Clients namhafter Hersteller, wie man hier lesen kann. Gruß Uwe

Heiß diskutierte Inhalte
Windows Installation
Windows10 Home Neuinstallation - Raketentechnik
Frage von spacyfreakWindows Installation12 Kommentare

"Kannst du den Rechner von der Tante von WindowsXP auf Windows10 Home upgraden" haben sie gefragt? "Sicher, was kann ...

Utilities
Teamviewer 9.x "out of date" ??
gelöst Frage von keine-ahnungUtilities11 Kommentare

Moin at all, mein topaktueller teamviewer (alles 9.x - releases) verweigert seit heute die Arbeit und bemeckert: "the remote ...

Virtualisierung
Unix System virtualisieren
Frage von BananenmeisterVirtualisierung10 Kommentare

Hallo Zusammen, Ich möchte gerne eine Virtualisierungs-Software auf meinem kleinen ML Server installieren um einige Unix Systeme zu virtualisieren. ...

Windows 10
Windows 10 verwendet FritzBox per IPv6 als DNS-Server an Stelle des per DHCP vergebenen DNS-Servers
Frage von Datax87Windows 1010 Kommentare

Hallo, ich habe ein kleines Problem mit der Namensauflösung (DNS) unter Windows 10. Mir ist heute aufgefallen, dass ich ...