11
Adminrechte als User - ohne Ausloggen
.. das Problem man ist als User angemeldet und möchte schnell als Admin eine Datei löschen/ändern/ausführen ..
Hallo,
Also die Idee: Es fehlen einem die Rechte um schnell eine Datei zu löschen/erstellen/zugreifen und möchte eigentlich nicht ausloggen & neueinloggen.
1. Möglichkeit mit runas, .. aber oft auch etwas zu umständlich vorallem zum Ordneröffnen z.B eher unpraktisch
2. Möglichkeit man gibt in der Adresszeile des Explorers \\127.0.0.1\c$ ein, und kann sich mit Administror&Passwort anmelden.
Keine große Hexerei.. was ich aber irgendwie lustig finde,localhoststatt 127.0.0.1 funktioniert nicht!, - obwohl es ja laut /etc/hostdas gleiche ist?
naja egal vll. hats ja der ein oder andre noch nicht gewusst.
lg
Also die Idee: Es fehlen einem die Rechte um schnell eine Datei zu löschen/erstellen/zugreifen und möchte eigentlich nicht ausloggen & neueinloggen.
1. Möglichkeit mit runas, .. aber oft auch etwas zu umständlich vorallem zum Ordneröffnen z.B eher unpraktisch
2. Möglichkeit man gibt in der Adresszeile des Explorers \\127.0.0.1\c$ ein, und kann sich mit Administror&Passwort anmelden.
Keine große Hexerei.. was ich aber irgendwie lustig finde,localhoststatt 127.0.0.1 funktioniert nicht!, - obwohl es ja laut /etc/hostdas gleiche ist?
naja egal
vll. hats ja der ein oder andre noch nicht gewusst.lg
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 118346
Url: https://administrator.de/contentid/118346
Printed on: May 2, 2024 at 23:05 o'clock
11 Comments
Latest comment
Ordneröffnen mit runas
Gruß
| runas /user:Domäne\Benutzer (explorer Ordner(pfad)name) |
Gruß
Hallo.
Bei mir funktioniert das nicht (WinXP SP3).
Das liebe Internet sagt mir, daß es sich hier lediglich um eine versteckte Share von C handelt... also muß ich eine solche vorab einrichten? Oder ist die immer da?
Das Dollarzeichen sagt wohl aus, das es eine versteckte Admin-Share ist...?
Und RunAs kann man sich doch (ohne Kennwort) als Verlinkung auf den Desktop legen. Da brauche ich dann nur noch das Kennwort eingeben...
##Edit: Oh, da war der pieh-ejdsch doch schneller... ;)
Bei mir funktioniert das nicht (WinXP SP3).
Das liebe Internet sagt mir, daß es sich hier lediglich um eine versteckte Share von C handelt... also muß ich eine solche vorab einrichten? Oder ist die immer da?
Das Dollarzeichen sagt wohl aus, das es eine versteckte Admin-Share ist...?
Und RunAs kann man sich doch (ohne Kennwort) als Verlinkung auf den Desktop legen. Da brauche ich dann nur noch das Kennwort eingeben...
##Edit: Oh, da war der pieh-ejdsch doch schneller... ;)
Also ja, versteckter Adminshare.
Und ja es geht mit runas, aber ich find es nach wie vor unpraktisch aber falls es nicht "tipp würdig" ist löscht den beitrag einfach ;)
lg
Und ja es geht mit runas, aber ich find es nach wie vor unpraktisch
aber falls es nicht "tipp würdig" ist löscht den beitrag einfach ;)lg
Unpraktisch oder nicht.... das liegt hier wohl im Gefühl des Users, schließlich muß ich mich bei beidem nochmal einloggen.
Mit RunAs habe ich dabei vorab etwas (einmalige) Tipparbeit, muß dafür aber nur noch das Kennwort eingeben...
ABER:
Warum läuft es bei mir nicht? Nicht das ich es jetzt bräuchte, aber nun will ich es auch wissen!
Deshalb meine Frage:
Mit RunAs habe ich dabei vorab etwas (einmalige) Tipparbeit, muß dafür aber nur noch das Kennwort eingeben...
ABER:
Warum läuft es bei mir nicht? Nicht das ich es jetzt bräuchte, aber nun will ich es auch wissen!
Deshalb meine Frage:
... also muß ich eine solche vorab einrichten? Oder ist die immer da?
Ja bei mir is es ein bisschen anders, wir sind ein Unternehmen mit einigen (~250) Computer, die alle so teils teils installiert worden sind.
Das heißt ich hatte nicht die Möglichkeit so ein Skript auf jeden Computer zu erstellen, .. man könnte dies natürlich verteilen, aber ich brauch das ja auch nicht auf jeden Pc usw.)
Naja hast du in Explorer (ohne Adminbenutzer(rechte)) den Befehl ausprobiert. Und das ist schon immer da, ist ja quasi nur eine "normale" Anmeldung:
Das heißt ich hatte nicht die Möglichkeit so ein Skript auf jeden Computer zu erstellen, .. man könnte dies natürlich verteilen, aber ich brauch das ja auch nicht auf jeden Pc usw.
)Naja hast du in Explorer (ohne Adminbenutzer(rechte)) den Befehl ausprobiert. Und das ist schon immer da, ist ja quasi nur eine "normale" Anmeldung:
tiptip
winstaste + r
\\host\freigabe\runas.bat
Gruss
winstaste + r
\\host\freigabe\runas.bat
Gruss
aus einer schlechten laune herausgschrieben ..
egal ;) kann man seine eigenen beiträge nicht löschen?
egal ;) kann man seine eigenen beiträge nicht löschen?
Das funktioniert z.B. dann nicht, wenn der schlaue Admin per Registry-Eintrag die Autoshares deaktiviert hat.
Servus,
Keine große Hexerei.. was ich aber irgendwie lustig finde , localhost statt 127.0.0.1 funktioniert nicht!, - obwohl es ja laut /etc/host das gleiche ist?
Nein - ist nicht das gleiche.
Bei 4 max. 3 stelligen Zahlen - die nicht größer als 254 mit 3 Punkten getrennt - nimmt das OS an, es handelt sich um eine IP. - und "weiß" was es damit anfangen soll. Da der User sich "normal" aber nicht mittels IP auf seinem eigenen System anmeldet - kommt das "Popup" für die Zugangsdaten.
bei \\localhost wiederrum "könnte" es alles sein. - Ein Ordner? - Nein den der hätte nur einen \ - also ein winblows System - aber das findet man nun nicht via \\localhost, sondern via \\%computername%\c$
Und ja es gibt nicht nur Experimetierfreudige, die Ihren Rechner Pong genannt haben, um Ping Pong in einer DosBox spielen zu können, sondern auch Hartgestottene, die Localhost als Computernamen benutzen.
Fürn Gag immer gut, aber sonst auch für nix..
Also alles eine Interpreterationsfrage.
Feuerfuchs springt bei cd\ nicht dahin, wo es der Exploider macht - obwohl cd\ ja im Explorer (also der anderen Ansicht) - ein ganz normaler und geläufiger Befehl ist.
Von daher - und weils schon spät ist...
Mit etwas mehr Infos, schönerem Satzbau, weniger "abba bei mich tut des nix" und last but not least einer anderen Überschrift, hätts doch glatt ein Tipp für die Interessierten werden können.
Denn Adminrechte - ohne Ausloggen - die gibts bei dem "Trick" nur begrenzt. - und wenns die Begründung dann noch vom Threadersteller selber gekommen wäre...
(Wie neulich, wo jemand den alten Zauberhut mit den binären IPs rausgekramt hat) - Fallen den alten Hasen Ihre Jugendsünden wieder ein, oder ist das nur n Zufall?
N8
Keine große Hexerei.. was ich aber irgendwie lustig finde , localhost statt 127.0.0.1 funktioniert nicht!, - obwohl es ja laut /etc/host das gleiche ist?
Bei 4 max. 3 stelligen Zahlen - die nicht größer als 254 mit 3 Punkten getrennt - nimmt das OS an, es handelt sich um eine IP. - und "weiß" was es damit anfangen soll. Da der User sich "normal" aber nicht mittels IP auf seinem eigenen System anmeldet - kommt das "Popup" für die Zugangsdaten.
bei \\localhost wiederrum "könnte" es alles sein. - Ein Ordner? - Nein den der hätte nur einen \ - also ein winblows System - aber das findet man nun nicht via \\localhost, sondern via \\%computername%\c$
Und ja es gibt nicht nur Experimetierfreudige, die Ihren Rechner Pong genannt haben, um Ping Pong in einer DosBox spielen zu können, sondern auch Hartgestottene, die Localhost als Computernamen benutzen.
Fürn Gag immer gut, aber sonst auch für nix..
Also alles eine Interpret
Feuerfuchs springt bei cd\ nicht dahin, wo es der Exploider macht - obwohl cd\ ja im Explorer (also der anderen Ansicht) - ein ganz normaler und geläufiger Befehl ist.
Von daher - und weils schon spät ist...
Mit etwas mehr Infos, schönerem Satzbau, weniger "abba bei mich tut des nix" und last but not least einer anderen Überschrift, hätts doch glatt ein Tipp für die Interessierten werden können.
Denn Adminrechte - ohne Ausloggen - die gibts bei dem "Trick" nur begrenzt. - und wenns die Begründung dann noch vom Threadersteller selber gekommen wäre...
(Wie neulich, wo jemand den alten Zauberhut mit den binären IPs rausgekramt hat) - Fallen den alten Hasen Ihre Jugendsünden wieder ein, oder ist das nur n Zufall?
N8
Kleiner Tipp:
Wer (aus reinen Sicherheitsaspekten) nicht mit Adminrechten surfen möchte und trotzdem eine einfache Möglichkeit benötigt gelegentlich mit Adminrechten arbeiten zu wollenm, der sollte sich mal das Tool SuRun anschauen.
http://www.heise.de/software/download/surun/51313
Wer (aus reinen Sicherheitsaspekten) nicht mit Adminrechten surfen möchte und trotzdem eine einfache Möglichkeit benötigt gelegentlich mit Adminrechten arbeiten zu wollenm, der sollte sich mal das Tool SuRun anschauen.
http://www.heise.de/software/download/surun/51313
Hi Admins!
Hab aus aktuellem Anlass paar Zeilen Batch geschrieben, die den Explorer als Administrator starten (d.h. Autorun, Startmenü, Desktop, Profil alles von Administrator).
Is nich sehr spektakulär und leider auch noch nich perfekt.
Wer will und Muse hat, kann das gern noch anpassen.
Wäre zum Beispiel ne Variante das fertige Produkt dann auf ne Freigabe zu kopieren, auf die man von jedem Rechner aus Zugriff hat. So kann man ohne den User abzumelden Programme ausführen oder auf Ordner zugreifen, auf die nur der Admin Rechte hat.
Hier also das Snippet:
Rem: Die Batch schließt den Explorer, startet ihn als Admin, wartet auf eine Taste und macht dann das selbe wieder umgekehrt.
Ich erhebe keinen Anspruch auf Funktionstüchtigkeit oder Vollständigkeit!
Gruß, kleinerbub!
Hab aus aktuellem Anlass paar Zeilen Batch geschrieben, die den Explorer als Administrator starten (d.h. Autorun, Startmenü, Desktop, Profil alles von Administrator).
Is nich sehr spektakulär und leider auch noch nich perfekt.
Wer will und Muse hat, kann das gern noch anpassen.
Wäre zum Beispiel ne Variante das fertige Produkt dann auf ne Freigabe zu kopieren, auf die man von jedem Rechner aus Zugriff hat. So kann man ohne den User abzumelden Programme ausführen oder auf Ordner zugreifen, auf die nur der Admin Rechte hat.
Hier also das Snippet:
taskkill /F /IM explorer.exe
runas /profile /user:domain\administrator explorer
pause
runas /profile /user:domain\administrator "taskkill /F /IM explorer.exe"
ping -n 1 1111>nul
explorerRem: Die Batch schließt den Explorer, startet ihn als Admin, wartet auf eine Taste und macht dann das selbe wieder umgekehrt.
Ich erhebe keinen Anspruch auf Funktionstüchtigkeit oder Vollständigkeit!
Gruß, kleinerbub!
