distelpfluecker
Goto Top

Adminrelevante Dateien und Dienste als Benutzer starten (RUNAS-Problematik)

Wie ich als angemeldete(r) Standardbenutzer(in) administrationsrelevante Programme bzw. Dienste starte. Voraussetzung: das Adminpasswort muß bekannt sein.

Als AdministratorIn kennt Ihr vielleicht folgende Situation: Du wirst an eine Arbeitsstation gerufen mit der Bitte, Voreinstellungen von Microsoft zu ändern (z. B. Energiesparmodus, Datum und Uhrzeit, ...), Sicherheitseinstellungen des IE anzupassen (Installation und Aktivierung div. PlugIn's) oder vielleicht auch "mal schnell" den Benutzer in die Remotedesktop-Usergruppe zu nehmen ...! Jedenfalls gibt es einige Funktionen und Dienste unter Microsoft, die sich eben nur als Admin starten lassen.

Ich selbst stand vor folgender Situation: eine Mitarbeiterin einer Außenstelle rief mich an mit der Bitte, bestimmte Einstellungen am IE vorzunehmen. Daraufhin startete Sie VNC und verließ Ihren PC-Arbeitsplatz. Ich konnte jetzt zwar auf Ihren Bildschirm zugreifen, die nötigen Dienste und Plugin's konnte ich allerdings nur als Admin "freigeben". Meine "Jokerverbindung" half mir also nicht viel und "schnell mal vorbeifahren" war auch nicht drin ...!

Nun gibt es bekanntlich u. a. die Möglichkeit, über die Kommandoeingabe und dem "runas"-Befehl bestimmte Programme starten zu lassen und entsprechend zu konfigurieren. Beim IE funktioniert das auch, bei den Systemeinstellungen allerdings musste ich erst einmal passen, denn die üblichen exe-Endungen findet man hier nicht mehr. Außerdem ist das auch nicht jedermanns Sache, in Microsofts "Blackbox" zu hacken ...!

Im Internet habe ich gute Beschreibungen mit den jeweiligen Pfadangaben gefunden - d. h. ich trage hier lediglich (hinlänglich?) bekannte Informationen zusammen. :o)

Die hier aufgeführten Dateien einfach entsprechend mit gehaltener Shift-Taste und rechter Maustaste anklicken, "ausführen als", fertig! Die An- und Abmelderei zwischen den Benutzerprofilen entfällt.

msc-Dateien (sind zu finden unter %windir%\System32\...):

Datei Beschreibung
ntmsoprq.msc Einstellungen für Wechselmedien
ntmsmgr.msc Wechselmedien
certmgr.msc Zertifikate
ciadv.msc Indexdienst
comexp.msc Komponentendienst (befindet sich im Unterverzeichnis com)
compmgmt.msc Computerverwaltung
devmgmt.msc Gerätemanager
dfrg.msc Defragmentierung
diskmgmt.msc Datenträgerverwaltung
eventvwr.msc Ereignisanzeige
fsmgmt.msc Freigegebene Ordner
gpedit.msc Lokale Gruppenrichtlinien
ias.msc Internetauthentifizierung
lusrmgr.msc Lokale Benutzer und Gruppen
perfmon.msc Systemmonitor
rsadmin.msc Remotespeicher
rsop.msc Richtlinienergebnissatz
secpol.msc Lokale Sicherheitseinstellungen
services.msc Dienste
tapimgmt.msc Telefon
wmimgmt.msc Windows Verwaltung


cpl-Dateien (sind u. a. zu finden unter %windir%\System32\...):

Datei Beschreibung
access.cpl Eigenschaften von Eingabehilfen
appwiz.cpl Software ändern und entfernen
desk.cpl Eigenschaften von Anzeige
findfast.cpl Indexerstellung Office
hdwwiz.cpl Hardware-Assistent
inetcpl.cpl Interneteinstellungen
intl.cpl Ländereinstellungen
irprops.cpl Eigenschaften Infrarot-Schnittstelle
joy.cpl Gamecontroller
main.cpl Eigenschaften Maus
mmsys.cpl Multimediaeinstellungen
ncpa.cpl Netzwerkeigenschaften
odbccp32.cpl ODBC Einstellungen
powercfg.cpl Eigenschaften Energieoptionen
sticpl.cpl Eigenschaften Scanner und Kameras
sysdm.cpl Systemeigenschaften
telephon.cpl Telefon
timedate.cpl Eigenschaften Datum und Uhrzeit

Desweiteren hier noch zwei Links, die diese Thematik streifen:

http://www.uni-weimar.de/cms/universitaet/zentrale-einrichtungen/servic ...

http://www.marosnet.com/wordpress/?p=129

Die Aufzählung hat keinen Anspruch auf Vollständigkeit. Anregungen willkommen!

Gruß
Micha

Content-Key: 105765

Url: https://administrator.de/contentid/105765

Ausgedruckt am: 28.03.2024 um 21:03 Uhr

Mitglied: eddyedfred
eddyedfred 12.01.2009 um 18:13:00 Uhr
Goto Top
Hallo.

Kenne die beschriebene Problematik sehr gut. Habe sehr gute Erfahrungen mit dem Tool "MachMichAdmin" der c't gemacht.

http://www.heise.de/software/download/machmichadmin/31780

Man kann sogar, wenn man das Programm auf dem Desktop des Users ablegt, Programme mit Admin Rechten starten, wenn man das Icon per Drag'nDrop auf MachMichAdmin bewegt.

Wollte nur noch darauf hinweisen, dass man bei Softwareinstallationen meist nicht drumrum kommt, den Admin-Account zu öffnen. Vorallem nicht, wenn ein Neustart nötig wird.

Gruß, Marco
Mitglied: n4426
n4426 12.01.2009 um 19:25:04 Uhr
Goto Top
Hallo,

noch ein Tipp.

Wenn du in der Systemsteuerung auf ein Icon mit der rechten Maustaste klickst und dabei die Umschalt-Taste gedrückt hälst, kommt bei den meisten befehlen die Opion "Ausfürhen als" bzw. "RunAs". Damit kann man die Progamme/Einstellungspanels auch als Admin starten.

mfg
andi
Mitglied: DerWoWusste
DerWoWusste 13.01.2009 um 00:22:49 Uhr
Goto Top
Was die Uni Weimar nicht direkt anspricht: bis zum IE6 war folgender Trick schön: IE-Icon im Quickstart mit Rechtsklick und Shift angehen - Ausführen als Admin - nun in die Adresszeile c: oder sonstwas eingeben ->IE verwandelt sich in einen Explorer mit Adminrechten. Einziges Problem war, dass er nicht als hochgestuft erkennbar war. vergaß man, ihn zu schließen, riss man die Sicherheit auf. Ab dem IE7 nur noch auf Umwegen möglich. Vista merktdurch die UAC fast immer selbst, wann Adminrechte gebraucht werden und bringt das Anmeldefenster - somit kann die UAC hier als Vorteil gesehen werden.
Mitglied: MRosoft
MRosoft 19.01.2009 um 21:09:49 Uhr
Goto Top
Ich nutze hierfür ein kleines .net Programm. SysInstruction. Könnt Ihr unter folgendem Link herunterladen:

http://www.damgf.de/site/index.php?showfile=1&fid=1&p=downloads ...
Mitglied: klansoft
klansoft 10.02.2009 um 16:44:38 Uhr
Goto Top
Hierzu vielleicht noch ein kleiner Hinweis:

Es gibt sog. "Powertools", mit denen man seine Systemeinstellungen verbessern kann. U.a. gibt es manchmal einen Warnhinweis, dass die "administrative Dateifreigabe" aktiviert ist. Deaktiviert man nun diese Freigabe (C$, D$ etc.), funktioniert weder der "Runas"-Befehl, noch hat man die Möglichkeit mit der Shift-Taste die Option "Ausführen als.." zu benutzen. Man bekommt eine lapidare Fehlermeldung, in der die mangelnden Rechte aufgezeigt werden...

MfG

klansoft

P.S. Die Tools deaktiveren den Dienst "Ausführen als..." in der Dienstesteuerung (Systemsteuerung/Verwaltung/Dienst)
Mitglied: Oggy512
Oggy512 13.08.2009 um 08:46:02 Uhr
Goto Top
ich hatte das selbe prob, hab mir damals ne batch geschrieben, auswahl des zu startenden "managers" admin un pw eingeben, fertig...
man kann natürlich noch mehr funktionen hinzufügen, als ich hier hab face-wink

wen's interessiert:

@echo off
echo             Admin-Skript (c) by MS, 2009
echo             =========================================
echo.
echo   [1] Netzwerkverbindungen
echo   [2] Drucker und Faxgeraete
echo   [3] Computerverwaltung
echo   [4] Arbeitsplatz
echo   [5] Geraetemanager
echo   [6] Registrierungseditor
echo   [7] Eventlog
echo   [8] Datentraegerverwaltung
echo.


SET ASW=0
SET /P ASW=Bitte Skript auswaehlen:

if %ASW%==1 goto NwV
if %ASW%==2 goto DuF
if %ASW%==3 goto ComV
if %ASW%==4 goto ArbP
if %ASW%==5 goto GMn
if %ASW%==6 goto RegE
if %ASW%==7 goto EVLg
if %ASW%==8 goto DtV
goto END


:NwV
echo Netzwerkverbindungen mit Adminrechten
SET /P PCAdm=Bitte Adminaccount angeben:
runas /noprofile /user:%PCAdm% "c:\Programme\Internet Explorer\iexplore.exe ::{20D04FE0-3AEA-1069-A2D8-08002B30309D}\::{21EC2020-3AEA-1069-A2DD-08002B30309D}\::{7007ACC7-3202-11D1-AAD2-00805FC1270E}"  
goto END


:DuF
echo Drucker und Faxgeraete mit Adminrechten
SET /P PCAdm=Bitte Adminaccount angeben:
runas /noprofile /user:%PCAdm% "c:\Programme\Internet Explorer\iexplore.exe ::{20D04FE0-3AEA-1069-A2D8-08002B30309D}\::{21EC2020-3AEA-1069-A2DD-08002B30309D}\::{2227A280-3AEA-1069-A2DE-08002B30309D}"  
goto END


:ComV
echo Computerverwaltung mit Adminrechten
SET /P PCAdm=Bitte Adminaccount angeben:
runas /noprofile /user:%PCAdm% "mmc C:\WINDOWS\system32\compmgmt.msc"  
goto END


:ArbP
echo Arbeitsplatz mit Adminrechten
SET /P PCAdm=Bitte Adminaccount angeben:
runas /noprofile /user:%PCAdm% "c:\Programme\Internet Explorer\iexplore.exe ::{20D04FE0-3AEA-1069-A2D8-08002B30309D}"  
goto END


:GMn
echo Geraetemanager mit Adminrechten
SET /P PCAdm=Bitte Adminaccount angeben:
runas /noprofile /user:%PCAdm% "mmc C:\WINDOWS\system32\devmgmt.msc"  
goto END


:RegE
echo Registrierungseditor mit Adminrechten
SET /P PCAdm=Bitte Adminaccount angeben:
runas /noprofile /user:%PCAdm% "c:\WINDOWS\regedit.exe"  
goto END


:EvLg
echo Eventlog mit Adminrechten
SET /P PCAdm=Bitte Adminaccount angeben:
runas /noprofile /user:%PCAdm% "mmc C:\WINDOWS\system32\eventvwr.msc"  


:DtV
echo Datentraegerverwaltung mit Adminrechten
SET /P PCAdm=Bitte Adminaccount angeben:
runas /noprofile /user:%PCAdm% "mmc C:\WINDOWS\system32\diskmgmt.msc"  
goto END


goto END


:END

pause