pcwRunAs3 - Authentifizierung über die Domäne

Hallo zusammen,
wir möchten hier gerne das Tool "pcwRunAs3" von PC-Welt einsetzen, es die Möglichkeit bietet, den "Adminbenutzer" über die Domäne anzusprechen und somit muss nicht extra ein Benutzer lokal anlegt werden.
Nur leider schaffe ich es nicht, dass dieses Tool den Domänenaccount anspricht.

Ich habe bereits folgende Kombinationen versucht in diesem Feld zu hinterlegen:

* test-hausen.local
* TESTHAUSEN

screenshot.jpg, screenshot2.jpg

Und eben ganz oben den entsprechenden Benutzer mit Passwort hinterlegt. Des Weitern habe ich einfach getrennt mit einem Backslash die Domain vorangeschrieben, auch kein Erfolg.
Ich sehe auch wirklich nur immer die lokalen Benutzer...

screenshot3.jpg

Was mache ich falsch? Das Ganze läuft unter WindowsXP SP3.


Grüße,
Dani

 

Die gleiche Frage hatte ich hier auch schon vor einem Jahr gestellt ... und leider keine Antwort erhalten.
Es wäre schön, wenn sich der Entwickler oder auch der verantwortliche Redakteur der Problematik annähme.

Allerdings kann ich einen Workaorund anbieten, der in einigen Fällen geholfen hat:
Anlegen eines lokalen Benutzers, bei dem Acoount und Paßwort identisch zu dem in der Domäne sind.
Dann hat's später auch mit dem gleichnamigen Domänenbesitzer geklappt, dass er in meinem Problemfall mit einer Batchdatei die Druckerwarteschlange beenden und wieder starten konnte (net {stop|start} spooler); hier unter W2000.

 

Da ich meinen vorigen Beitrag nicht editieren kann, hier der Link auf den Thread vom vergangenen Jahr: >Klick<

 

Hi,
interessant....ich habe mir jetzt mal die Batchdatei angeschaut. Horror...bzw. über die Eingabeaufforderung habe mal die C:\Programme\PC-WELT\pcwRunAs3\pcwRunAs3.exe /? aufgerufen. Mit Hilfe dieser Parameter konnte ich eine funktionierende Batchzeile gestalten:

Code:

C:\Programme\PC-WELT\pcwRunAs3\pcwRunAs3.exe /d test /u "Administrator" /p "test" /app /app "C:\test\te32.EXE" /dir "C:\"

Leider steht nun das Passwort im Klartext in dieser Verknüpfung! So kann ich Datei unmöglich im Netzwerk verteilen! Denn wenn ich bei der Konfiguration den Haken bei DOMÄNE und PASSWORT VERSCHLÜSSELN aktiviere

Code:

C:\Programme\PC-WELT\pcwRunAs3\pcwRunAs3.exe /d test /e pEmoTVEZeuUjtmu9uQbBMfu9m7/L7Rfekv5CU19U4eIHhZSE+VYEoi4g995sXutK447JNsclwlmzpJSg5A==

und danach die Verknüpung starte, bekomme ich folgende Meldung:

Code:

Systemfehler.  Code: 1326.
Anmeldung fehlgeschlagen: unbekannter Benutzername oder falsches Kennwort

Könntet ihr den Quellcode zur Verfügung stellen bzw. die Bugs bitte beheben?!

 

@Schakal1986: Wenn ich die Beschreibung richtig gelesen habe, kommt evtl. (wenn Du an Verteilung auf mehrere Rechner denkst) eine Einschr&#228;nkung hinzu: Durch die Bindung der Verschl&#252;sselung an die lokale Festplatte d&#252;rfte ein Aufruf nur auf dem Rechner lauff&#228;hig sein, auf dem er erstellt wurde.

Aber warten wir erst einmal ab, ob, wann und wie eine Reaktion der Redaktion oder des Entwicklers erfolgt.

 

... in der Zwischenzeit könnt ihr euch ja mal runasspc anschauen.

 

Inzwischen gibt es eine neue Version von pcwRunAs.
Hier sollte der Fehler mit der Domain-Anmeldung behoben sein.
Der Quellcode von pcwRunAs ist inzwischen auch verfügbar.

 

Danke für die dieses Mal doch recht schnelle Reaktion!
Sollte es Probleme geben, so werde ich mich rühren.

 

Hi piggy,
ich dachte schon ihr seit alle im Urlaub. :-)
Vielen Dank für die Korrektur der Fehler. Somit kann ich das Tool endlich produktiv einsetzen.


Grüße,
Schakal

 

Urlaub? Was ist denn das?
Ich hoffe jetzt funktioniert alles.
Wenn nicht, bitte melden.

Ich habe gerade noch etwas festgestellt: Wenn man sich von einem PC aus an einer Domäne anmeldet und dieser PC besitzt kein Computerkonto (also ist sonst eigentlich nicht in der Domäne), dann muss man den Schalter "/netonly" verwenden bzw, in pcwRunAsGui "Anmeldeinformationen nur für Remotezugriff gültig" auswählen.

 

Alles klar...was ich noch vermisse ist, dass nirgends wo steht, in welcher Form (FQDN oder NETBIOS) die Dom&#228;ne anzugeben ist. Luxus w&#228;re, wenn das Tool automatisch das Netzwerk scannt und alle verf&#252;gbaren Domains auflistet.

Was auch sch&#246;n w&#228;re, wenn ich die Dom&#228;nenfunktion aktiviert habe und oben bei Benutzername dann alles Benutzer der Dom&#228;ne aufgelistet werden nicht nicht mehr die lokalen Benutzer.

Zus&#228;tzlich zur Installer-Version noch eine ZIP-Version und eine MSI-Version f&#252;r die etlichen Softwareverteilungsprogramme.

Soweit meine Tr&#228;ume.... :-)


Gr&#252;&#223;e,
Dani

 

Soweit ich sehe, ist das egal - also beides möglich Intern wird der API-Aufruf CreateProcessWithLogonW verwendet. Da ist nicht dokumentiert, in welcher Form die Domäne anzugeben ist.

Könnte ich mal drüber nachdenken. Das ist aber nicht so einfach, weil man da unterschiedliche Fälle behandeln muss.

Hmm. Das halte ich eigentlich nicht für nötig. Wenn man pcwRunAs auf mehreren PCs verwenden will, muss man ja nur das Kommandozeilen-Tool mitliefern. Die Installation ist nur auf dem Admin-PC erforderlich. Eigentlich ist gar kein Setup-Programm nötig. Das war hauptsächlich für die Explorer-Erweiterung pcwPrivilegien.dll gedacht

Was manche Leute so träumen. Ts, ts, ts ;-)

 

Ok, dann würde ich am besten hinter die Textbox ein (z.B.: TEST), NETBIOSNAME. So eben, dass es klar ersichtlich.

Richtig...aber wie verteile ich das Tool z.B. auf 2.000 oder 15.000 Rechnern?! Da wäre ein MSI-Paket mit dieser einen EXE eben sehr schön bzw. hilfreich. :-) Sollte doch eigentlich kein großer Aufwand sein oder?