Adminrechte bei eingeschränktem Konto für Programmstart

Dieses Thema im Forum "Windows XP / Server 2003/2008 / Vista" wurde erstellt von akla, 12. Januar 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. akla

    akla Byte

    Registriert seit:
    11. Dezember 2003
    Beiträge:
    84
    Hallo zusammen,
    nach drei Wochen sitze ich endlich wieder an meinem Rechner und komme endlich dazu, den einen oder anderen Tipp aus der PCW auszuprobieren.

    In Heft 12/03 wurde unter Systemabsicherung (S.66) beschrieben, wie man auch mit einem eingeschränkten Konto (was ich zum Surfen normalerweise verwende) Programme starten kann, die Adminrechte erwarten. Bei meinem Nero6 habe ich mir das entsprechende Tool von der Ahead-HP geladen. Das PCW-Tool pcwrunas will ich nicht extra installieren. Mit der Hilfe zu "runas" habe ich den Programmstart eines ebenfalls Adminrechte erwartenden Programms probiert, leider ohne Erfolg. Das Programm lautet "OpenMG Jukebox" für den NetMD von Sony.
    Was muss als Parameter angegeben werden? Ich habe übrigens kein PW vergeben.

    Gruß akla
     
  2. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Du regelst das immer über die Benutzerrechte der jeweiligen Dateien und Registry-Einträge.Wenn du z.B. nur eine einzelne exe hast, dann ist das leicht zu bewerkstelligen.Ich habe mal versucht, die Berechtigung für das Updaten der Virensignaturen von NAV auch für einen normalen Benutzer zu ermöglichen.Dazu mußten eine ganze Reihe von Berechtigungen in den zuständigen Ordnern und Registry-Zweigen geändert werden.
     
  3. Horst1806

    Horst1806 Kbyte

    Registriert seit:
    10. September 2000
    Beiträge:
    421
    :p was trägt man denn wo ein. Ich habe einen Scanner Agfa snapscan mit dem Programm ScanWise 2.0. Das läuft unter Benutzer mit Administratorrechten aber nicht unter Benutzer mit eingeschränkten Rechten.
    Dort ganz neu installieren möchte ich nicht.
    Nero ließ sich gut einbinden mit dem kleinen Progamm nero rights, Office hat sich selbst eingebunden. Outlook Express habe ich neu konfiguriert. McAfee Firewall 4.01 und Virusscan 8 laufen problemlos unter beiden Nutzern, ebenso SAD Antispam.

    Kann ich Programme, die ich unter dem eingeschränktem benutzer NICHT nutzen will, dort löschen, oder lösche ich damit für alle das Programm??

    thx Horst
     
  4. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Die pcwrunas.exe bietet ja noch eine weitere interessante Möglichkeit : Ich kann auch dann, wenn ich als Admin angemeldet bin, eine x-beliebige exe als normaler Benutzer aufrufen. Das ist z.B. dann von Nutzen, wenn ich bewußt aus Sicherheitsgründen nicht mit Admin-Rechten arbeiten will. Also, wenn ich z.B. unter einem Admin-Konto mit pcwrunas die iexplore.exe als ein normaler Benutzer aufrufe; dann haben alle fiesen Active-X-, Dialer-, Trojaner-, Würmer-, Viren-Komponenten keine Chance, sich im System zu etablieren.Das ist eine recht gute Sicherungsmaßnahme. Gleichzeitig habe ich aber bei allen anderen Funktionen unbeschränkten Admin-Zugang und erspare mir einen Benutzerwechsel.
     
  5. Tueftli

    Tueftli Kbyte

    Registriert seit:
    4. Dezember 2001
    Beiträge:
    276
    Hi!

    Zu diesem Thema möcht ich auch noch etwas anmerken:

    Seit langer (!!!) Zeit such ich nach einer Möglichkeit, Diablo 2 unter XP Prof. unter einem eingeschränkten Benutzer zum Laufen zu kriegen, ohne dass man Admin-Rechte braucht!

    Sehr viele Leute rund um den Globus haben sich an diesem Problem die Zähne ausgebissen, zumindest war mir bis jetzt keine Lösung bekannt!

    Jetz hab ich dank eurer Postings ein paar neue Ideen.
    Werd das Wochenende mal ein bißchen rumtesten und euch dann Bescheid geben.

    Meine alte Diskussion findet ihr unter:
    http://forum.pcwelt.de/showthread.php?s=&threadid=88103

    MfG
    Flo
     
  6. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Es kommt immer darauf an, wie komplex die Programme in der Registry verankert sind und wo die Programmdateien verteilt sind.Ich hatte z.B. mal versucht, für die Update-Funktion von NAV die Benutzerrechte so zu setzten, dass auch ein normaler Benutzer diese Aufgabe erledigen konnte.Das war eine ziemlich aufwändige Geschichte. Aber wie gesagt : NAV ist ja auch ein sehr komplexes Programm. In manchen Fällen bieten auch die Hersteller spezielle Tools an, um die Zugriffsrechte flexibel setzen zu können (z.B. Ahead Nero). Wenn man Probleme mit diesem Vorhaben hat, dann bietet sich in der Tat das angesprochene PC-Welt-Tool an.
     
  7. pilotw

    pilotw Kbyte

    Registriert seit:
    1. April 2003
    Beiträge:
    216
    Öffne mit REGEDIT die Registry.
    Gehe im Zweig HKEY_LOCAL_MACHINE auf den Schlüssel für die Sony-Software. Füge den Zugriffsberechtigungen für den Schlüssel den oder die gewünschten User so hinzu, dass sie Vollzugriff darauf haben. Danach könnte das Programm ohne zusätzliche Tools laufen.
     
  8. akla

    akla Byte

    Registriert seit:
    11. Dezember 2003
    Beiträge:
    84
    Unter DOS würde die Software, die ich verwende, nicht laufen. Das mit dem Passwort auf dem LT hat sich im übrigen geändert, allerdings aus anderen Gründen. Ich brauch das Teil u.a. für Messungen im Fahrzeug. Und da auch mal ein anderer Kollege das Gerät benutzen können soll, war es bisher einfach Bequemlichkeit. Ins Intranet/Internet komme ich nur mit dem auch auf meinem PC gültigen Profil. Und da sind die Rechte eingeschränkt (vom Admin weit entfernt). Eure Sorgen um die Sicherheit meiner Geräte war also unbegründet. So ganz blauäugig bin ich nicht.

    Trotzdem vielen Dank für die Hinweise bzgl. Leerzeichen und Passwort-"Pflicht" bei der Verwendung von runas.exe.

    Gruß akla
     
  9. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Der Witz bei dem PC-Welt-Tool ist ja gerade, dass auch das Admin-Passwort als Parameter mitübergeben werden kann; das ist ja bei dem "normalen" runas nicht möglich; da kommt immer die Abfrage. Das PC-Welt-Tool ist deshalb außerordentlich nützlich, weil es Möglichkeiten eröffnet, Usern bestimmte Systemaktivitäten zu erlauben, die eigentlich nur mit Admin-Rechten möglich sind, ohne aber dem normalen Benutzer ein Admin-Kennwort mitzuteilen. Ich habe hier z.B. einen XP-Rechner mit verschiedenen primären Partitionen und unterschiedlichen Betriebssystemen, auf die die anderen Benutzer auch Zugriff haben sollen. Der Wechsel zwischen ihnen erfolgt über PQBoot.Das verlangt für diese Aktion aber Admin-Rechte, die den anderen Benutzern aus Sicherheitsgründen nicht gewährt werden sollen. Man kann nun auf der Basis von pcwrunas.exe eine Verknüfpfung anlegen und damit die Aktion auch als normaler Butzer ausführen. Problem dabei ist logischerweise, dass das Admin-Passwort im Klartext in der Verknüpfung enthalten ist. Ich habe deshalb den Aufruf in ein VBS-Script gepackt, dieses mit screnc verschlüsselt, so dass das Passwort nicht mehr lesbar ist. Mir ist dabei schon klar, dass die screnc-Verschlüsslung kein Fort Knox ist (ich habe ein schönes Tool, welches VBE wieder in VBS zurückverwandelt). Für den Hausgebrauch ist der Sicherheitsbedarf so aber gedeckt.
     
  10. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    ..jo, dann noch mit dem Laptop in das Internet.. Admin-Konto, kein Passwort und alles ist perfekt. Die Hacker freuen sich. Auch die Putzfrau oder der Nachwächter freuen sich wenn sie ihn mit ENTER hochfahren können.
     
  11. Jörn Stadelmann

    Jörn Stadelmann Viertel Gigabyte

    Registriert seit:
    7. April 2001
    Beiträge:
    4.450
    > runas /user:Admin C:\Programme\Sony\OpenMG
    > Jukebox\Omgjbox.exe

    Logisch das das nicht funktioniert, es ist ein Leerzeichen im Ordnername. Also Anfuhtungszeichen:

    runas /user:Admin "C:\Programme\Sony\OpenMG Jukebox\Omgjbox.exe"


    RunAs läßt sich genau wie die Geplanten Tasks nicht mit leerem Kennwort ausführen.

    Zum Firmenlappy mit leerem Admin Kennwort fällt einem eigentlich nix mehr ein, da hätte dein Boss auch DOS nehmen können :(

    J3x
     
  12. akla

    akla Byte

    Registriert seit:
    11. Dezember 2003
    Beiträge:
    84
    Das hatte ich bereits gemacht........
    runas /user:Admin C:\Programme\Sony\OpenMG Jukebox\Omgjbox.exe
    Damit komme ich nicht mal zur Kennwortabfrage.

    Das mit der Kennwortvergabe kann ich noch nicht bestätigen,
    werde es aber mal ausprobieren. Falls es dann klappen sollte, wäre es mir zu umständlich. Da kann ich ja gleich den Benutzer wechseln. Naja, mal sehen......

    Ausgerechnet heute habe ich in der Firma einen neuen Laptop
    mit Windows 2000 Pro für die Arbeit bekommen. Und wenn ich mich da als Admin anmelde, reicht auch ein Return.

    Gruß akla
     
  13. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Hallo,

    nichts mit Anführungszeichen einfach so:

    runas /user:Admin f:\leaktest.exe


    Admin steht hier jetzt für den Benutzer unter dem du das Programm starten willst und für den du auch das Kennwort kennen musst.

    Bei der Kennworteingabe werden keine Sterne oder sonst etwas angezeigt auch wandert der Cursor nicht.
    Versuche es nochmal ohne Anführungszeichen.. wenn kein Kennwort dann halt Return drücken. Geht das nicht solltest du mal ein Kennwort vergeben. Ohne Kennwörter arbeitet man eigentlich unter NT-Systemen nicht. Möglich dass das bei diesem Befehl ein Problem darstellt.

    Grüße
    Wolfgang
     
  14. akla

    akla Byte

    Registriert seit:
    11. Dezember 2003
    Beiträge:
    84
    Die Syntax habe ich eingehalten, den Programmpfad in Anführungszeichen geschrieben. Ich komme bis zur Abfrage des Kennwortes. Ich habe kein Kennwort für das Adminkonto vorgegeben und drücke deshalb einfach RETURN. Selbst wenn ich versuche, ein Kennwort zu schreiben, wird mir das nicht durch z.B. den wandernden Cursor angezeigt. Nach Return klappt die Eingabeaufforderung zu und das war?s dann.

    Gruß
    akla
     
  15. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Hallo,

    die Syntax sollte etwa so aussehen:

    runas /user:<Benutzer mit Administratorrechten> c:\dein_programm.exe

    Dann sollte er eigentlich nach dem Kennwort für den Benutzer mit Admin-Rechten fragen.

    Grüße
    Wolfgang
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen