8
Programme als Admin-Rechten ausführen mit runasspc
Jeder kennt das Problem, man hat ein Programm, welches mit Administrationsrechten ausgeführt werden muss... Natürlich will man normalen MItarbeitern eine Administrationsrechte geben, also denkt man an "runas". leider muss das Adminpasswort dabei mindestens einmal eingegeben werden. Eine andere Möglich gibts hier.
Mit dem kleinen Nützlichen Tool "runasspv" lässt sich das Passwort und die Anmeldeart vordefinieren.
zunächst eimal läd man sich von http://www.robotronic.de/runasspc/ das Zip-File herunter. und Entpackt ihn an beliebiger Stelle.
Zusätzlich kann die runasspc.exe noch in den System32-Ordner kopiert werden, dann lässt sich das programm ohne gPfadangabe starten.
Man kann zwischen zei unterschiedlichen Arten sprechen...
Einmal kann man es ohne Cryptfile benutzen, und einmal mit.
Das Cryptfile ist da, um die Informationen über den Benutzer und das Passwort zu verschlüsseln.
1. runasspc ohne Cryptfile
runasspc /program:"prog.exe" /domain:"localhost" /user:"admin" /password:"pass"
erklärung und Aufbau:
runassc - der Befehl runasspc ersetzt in diesem Fall "runas"
/program:"prog.exe" - in die Anführungszeichen kommt die auszuführende Datei, wenn nötig mit Pfadangabe.
/domain:"localhost" - die jeweilige Domain angeben. In fast alles fällen funktioniert es mit "localhost"
/user:"admin" - "admin" ist der Accountname des administrators
/passwort:"pass" - "pass" ist das passwort des Administratoraccounts
diese Zeichenfolge kann auch in einer Batchdatei abgelegt werden
2. runasspc mit Cryptfile
runasspc /cryptfile:"Cryptfile.spc"
Erklärung und Aufbau:
/cryptfile:"Cryptfile.spc" - "Cryptfile.spc" ist der jeweilige Name des erstellten Cryptfiles, wenn nötig mit Pfadangabe
-> Cryptfile erstellen
in dem Zip befindet sich die "runasspcadmin.exe" nachdem man diese Ausührt, öffnet sich ein Formular mit eingabe Feldern für die schon in Punkt 1 beschriebenden Werten.
Ausfüllen und unter einem eindeutigen NAmen abspeichern.
zudem gibt es noch weitere Parameter, die mit ausgeführt werden können. Welche aber in einem Beigefügten TXT-File gut erklärt werden.
Mit dem kleinen Nützlichen Tool "runasspv" lässt sich das Passwort und die Anmeldeart vordefinieren.
zunächst eimal läd man sich von http://www.robotronic.de/runasspc/ das Zip-File herunter. und Entpackt ihn an beliebiger Stelle.
Zusätzlich kann die runasspc.exe noch in den System32-Ordner kopiert werden, dann lässt sich das programm ohne gPfadangabe starten.
Man kann zwischen zei unterschiedlichen Arten sprechen...
Einmal kann man es ohne Cryptfile benutzen, und einmal mit.
Das Cryptfile ist da, um die Informationen über den Benutzer und das Passwort zu verschlüsseln.
1. runasspc ohne Cryptfile
runasspc /program:"prog.exe" /domain:"localhost" /user:"admin" /password:"pass"
erklärung und Aufbau:
runassc - der Befehl runasspc ersetzt in diesem Fall "runas"
/program:"prog.exe" - in die Anführungszeichen kommt die auszuführende Datei, wenn nötig mit Pfadangabe.
/domain:"localhost" - die jeweilige Domain angeben. In fast alles fällen funktioniert es mit "localhost"
/user:"admin" - "admin" ist der Accountname des administrators
/passwort:"pass" - "pass" ist das passwort des Administratoraccounts
diese Zeichenfolge kann auch in einer Batchdatei abgelegt werden
2. runasspc mit Cryptfile
runasspc /cryptfile:"Cryptfile.spc"
Erklärung und Aufbau:
/cryptfile:"Cryptfile.spc" - "Cryptfile.spc" ist der jeweilige Name des erstellten Cryptfiles, wenn nötig mit Pfadangabe
-> Cryptfile erstellen
in dem Zip befindet sich die "runasspcadmin.exe" nachdem man diese Ausührt, öffnet sich ein Formular mit eingabe Feldern für die schon in Punkt 1 beschriebenden Werten.
Ausfüllen und unter einem eindeutigen NAmen abspeichern.
zudem gibt es noch weitere Parameter, die mit ausgeführt werden können. Welche aber in einem Beigefügten TXT-File gut erklärt werden.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 112425
Url: https://administrator.de/contentid/112425
Ausgedruckt am: 21.11.2024 um 14:11 Uhr
8 Kommentare
Neuester Kommentar
Hii Thomas!
Ich finde, Du solltest auch auf die Konsequenzen eingehen, welche eine interaktive Anwendung mit Adminrechten mit sich bringt. Da sie sichtbar auf dem selben Desktop läuft, kann sich nicht nur der Benutzer jetzt ohne große Kenntnisse die volle Gewalt über den PC beschaffen, sondern auch andere Anwendungen/Malware - sie können der hochgestuften Anwendung Messages schicken, um diese zu steuern, genannt "shatter attack". Runasspc ist - so schön es aussieht - also nur eine Lösung, für den Fall, dass es wirklich nicht anders geht. Die Kennwortverschlüsselung hat auch nur geringe Bedeutung, da der Benutzer nun ohne Weiteres das Kennwort des Kontos ändern kann.
Ich finde, Du solltest auch auf die Konsequenzen eingehen, welche eine interaktive Anwendung mit Adminrechten mit sich bringt. Da sie sichtbar auf dem selben Desktop läuft, kann sich nicht nur der Benutzer jetzt ohne große Kenntnisse die volle Gewalt über den PC beschaffen, sondern auch andere Anwendungen/Malware - sie können der hochgestuften Anwendung Messages schicken, um diese zu steuern, genannt "shatter attack". Runasspc ist - so schön es aussieht - also nur eine Lösung, für den Fall, dass es wirklich nicht anders geht. Die Kennwortverschlüsselung hat auch nur geringe Bedeutung, da der Benutzer nun ohne Weiteres das Kennwort des Kontos ändern kann.
Hi,
davon abgesehen, dass dieses Tool nur für Privatpersonen kostenlos ist! Unternehmen müssen Lizenzen nämlich kaufen! Daher haben wir bei uns dieses am Start.
Grüße,
Dani
davon abgesehen, dass dieses Tool nur für Privatpersonen kostenlos ist! Unternehmen müssen Lizenzen nämlich kaufen! Daher haben wir bei uns dieses am Start.
Grüße,
Dani
nett finde aber SuRun besser...
ausserdem kann man gewissen usern Software freigeben die mit dem Tool genutzt werden duerfen oder nicht...
ausserdem kann man gewissen usern Software freigeben die mit dem Tool genutzt werden duerfen oder nicht...
Hi,
hast du eine Kontaktadresse von dem Programmierer von SuRun. Hab da noch die eine oder andere Idee.
Grüße,
Dani
hast du eine Kontaktadresse von dem Programmierer von SuRun. Hab da noch die eine oder andere Idee.
Grüße,
Dani
findest du alles unter dem link oben...
Hmm...dann bin ich blind.
Helf mir mal auf die Sprünge - denn unter "Danke" findet man die Unterstützer und oben Rechts auf Kontakt erscheint nichts.
Helf mir mal auf die Sprünge - denn unter "Danke" findet man die Unterstützer und oben Rechts auf Kontakt erscheint nichts.
Eben.
Und von so einem erhoffst du Tipps bzw. Unterstützung?
http://www.dnsstuff.com/tools/whois/?tool_id=66&token=&toolhand ...
Und von so einem erhoffst du Tipps bzw. Unterstützung?
http://www.dnsstuff.com/tools/whois/?tool_id=66&token=&toolhand ...
Probiers doch mal hier...
http://forum.kay-bruns.de/forum/1
http://forum.kay-bruns.de/forum/1
