5
Zeitlich begrentzte Admin-Rechte einräumen
Ein User soll bei Abwesenheit kurzzeitig Admin-Rechte erhalten, ohne selbst den Kontotyp ändern zu müssen.
In der Reg gibt es unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList für den User einen Schlüssel 'State', der auf '0' steht, wenn eingeschränkte Rechte vorliegen. Liegen Admin-Rechte vor, steht 'State' auf Hex 100.
Manuelle Änderung von 'State' auf 256 (dez.) bewirken aber keine Admin-Rechte.
Ergo gibt es anderswo noch eine Zusatzeintrag.
Unter HKEY_USERS\S-1-5-21-1085031214 ...ff vielleicht?
Bitte keine Angaben auf irgendwelche Hilfsprogramme etc., weil der User nichts dauerhaft einrichten kann (und soll). Die Freigabe soll nach Ausführen eines bestimmten Programmes dann auch wieder rückgängig gemacht werden.
Für hilfreiche Tips danke ich
Anthea
In der Reg gibt es unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList für den User einen Schlüssel 'State', der auf '0' steht, wenn eingeschränkte Rechte vorliegen. Liegen Admin-Rechte vor, steht 'State' auf Hex 100.
Manuelle Änderung von 'State' auf 256 (dez.) bewirken aber keine Admin-Rechte.
Ergo gibt es anderswo noch eine Zusatzeintrag.
Unter HKEY_USERS\S-1-5-21-1085031214 ...ff vielleicht?
Bitte keine Angaben auf irgendwelche Hilfsprogramme etc., weil der User nichts dauerhaft einrichten kann (und soll). Die Freigabe soll nach Ausführen eines bestimmten Programmes dann auch wieder rückgängig gemacht werden.
Für hilfreiche Tips danke ich
Anthea
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 139750
Url: https://administrator.de/contentid/139750
Ausgedruckt am: 25.11.2024 um 13:11 Uhr
5 Kommentare
Neuester Kommentar
Wenn man mit einem einfachen registry hack einem Benutzer zum Admin mamchen könnte, wären die Entwicker von ms ihr Geld nicht wert.
Die einzige Möglichkeit, die ich sehe, ist dass Du eine Anwendung schreibst (oder Dir ein ensprechendes Toll besorgst e.g RunAs professional), die das Programm, dass der Benutzer starten soll unter einem Adminaccount aufruft.
Die einzige Möglichkeit, die ich sehe, ist dass Du eine Anwendung schreibst (oder Dir ein ensprechendes Toll besorgst e.g RunAs professional), die das Programm, dass der Benutzer starten soll unter einem Adminaccount aufruft.
lmgtfy:
runas /user:administrator /savecred "dieexe.exe"
beim erstenmal muss noch das passwort eingegeben werden, danach isses gespeichert....
runas /user:administrator /savecred "dieexe.exe"
beim erstenmal muss noch das passwort eingegeben werden, danach isses gespeichert....
Sorry ich glaube, das ist keine gute Idde, da das
1. AFAIK nur mit einem Domänenuseraccount geht
2. danach jedes Prog mit runas /savecred gestartet werden kann
1. AFAIK nur mit einem Domänenuseraccount geht
2. danach jedes Prog mit runas /savecred gestartet werden kann
arrr... man lernt nie aus =) gilt das für alle runas versionen?(xp, vista, win7)
OK
zu 1. anscheinend nur wenn der Rechner Domänenmitglied ist
zu 2. jedenfalls bei XP und win7
zu 1. anscheinend nur wenn der Rechner Domänenmitglied ist
zu 2. jedenfalls bei XP und win7
