Jack Bauer 10 Geschrieben 15. April 2013 Melden Teilen Geschrieben 15. April 2013 Hallo, ich habe ein Problem, bei dem ich eure Hilfe benötige. Erst einmal die Facts: Wir haben ein Windows-Domänen-Netzwerk mit servergespeicherten Benutzerprofilen. Die Users arbeiten an virtuellen Maschinen (W7, aktueller Patchstand) als Hauptbenutzer. Eine auf einer Serverfreigabe liegende Anwendung muss mit Administratorberechtigungen gestartet werden. Momentan führen die Benutzer ein Batch-Script aus, welches die Anwendung mit "runas /savecred" startet. Beim erstmaligen ausführen müssen die entsprechenden Anmeldedaten eingegeben werden, welche dann in der Systemsteuerung unter Benutzerkonten zwischengespeichert werden. Soweit sogut und funktioniert auch. Nun haben wir die Besonderheit, dass die VMs immer mal wieder anhand eines Masterimages (übrigens über VMware View, tut aber imho nicht viel zur Sache) aktualisiert werden. Nach einer neuen Clientverteilung werden die Credentials immer (einmalig) neu abgefragt. Dies möchte ich vermeiden, da es immer relativ viele User (~100) gleichzeitig sind. Hat jemand von euch Erfahrungen damit, kann man das überhaupt mit "runas" lösen? Wo werden die zwischengespeicherten Credentials abgelegt? Ich denke nicht auf der Platte, weil der Versuch sie schon im Image weiterzugeben gescheitert ist. Im Benutzerprofil scheint es auch nicht zu sein, sonst würde es auch mit einer neuen VM ohne weitere Eingabe funktionieren. Gibt es Alternativen zu "runas"? Freue mich auf eure Ideen... Danke! Jack Zitieren Link zu diesem Kommentar
magman 10 Geschrieben 15. April 2013 Melden Teilen Geschrieben 15. April 2013 Hi Jack wenn ich so etwas habe, erstelle ich mit Autoit eine EXE in der ein runas Befehl mit den Benutzerinformation hinterlegt ist. Ist zwar nicht super sicher aber für standardanwender ausreichend. Gruß Martin Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 15. April 2013 Melden Teilen Geschrieben 15. April 2013 Off-Topic: Aus welchem Grund muß die Anwendung mit Adminrechten laufen? Habt ihr schon versucht mit dem ProcessMonitor zu überprüfen, wo genau die Berechtigungen fehlen? Lieber würde ich das dann dort gerade ziehen und so das runas vermeiden. Zitieren Link zu diesem Kommentar
Jack Bauer 10 Geschrieben 15. April 2013 Autor Melden Teilen Geschrieben 15. April 2013 Hey, danke für die schnellen Antworten... @magman: Ist das so ein BAT2EXE-Tool? Bekomme ich in der Quelltextansicht das Kennwort so nicht raus? @Sunny: Es ist ein branchenspezifisches ERP. Es werden vor jedem Programmstart Autoupdates durchgeführt, die Registry angepasst und Bibliotheken registriert. Laut deren Entwicklungsteam nicht anders lösbar... Jack Zitieren Link zu diesem Kommentar
magman 10 Geschrieben 15. April 2013 Melden Teilen Geschrieben 15. April 2013 Nein das ist eine Scriptsprache die man in eine EXE compelieren kann. Per Texteditor kann man die Datei nicht auslesen, dazu benötigt man ein decompiler. Wie gesagt ist nicht sicher aber für 0815 User ausreichend. Martin Zitieren Link zu diesem Kommentar
Jack Bauer 10 Geschrieben 23. April 2013 Autor Melden Teilen Geschrieben 23. April 2013 Hallo, ich hab's nun mit pcwRunAs gelöst. Damit wird das Kennwort für meine Zwecke ausreichend verschlüsselt. Danke für eure Tipps... Jack Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.