Jump to content

Starte Edge als anderer User


Recommended Posts

Hallo zusammen,

 

ich mal wieder. :) Brauche Eure Unterstützung bei folgendem Thema:

 

Wir haben hier einige PCs, an denen ein Sammeluser angemeldet ist. Weil aber einige der User noch ein Exchange Online Postfach haben, sollen diese mittels OWA ihre Mails abrufen können.

Weil hier jetzt aber Conditional Access eingerichtet ist, kann über die Sammelanmeldung kein Login an so einem Sammel-PC / -Account ohne MFA erfolgen. Meine Idee war nun, Edge einfach als anderer User zu starten und portal.office.com direkt im privaten Modus (damit nichts im Cache bleibt) zu starten.

 

Von Hand funktioniert das wunderbar, aber ich möchte das natürlich so weit es geht automatisieren. Folgenden Ansatz habe ich versucht:

 

# Dieses Skript startet Edge als der User, der eingegeben wird,
# um portal.office.com ohne MFA oeffnen zu koennen

$CredU = Read-Host "Bitte User eingeben:"

Start-Process -Credential DOMAIN\$CredU "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" https://portal.office.com

runas /user:$Creds "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" https://portal.office.com

 

Aber egal, wie rum ich es mache (--inPrivate zuerst, Adresse zuerst), ich erhalte immer die Fehlermeldung "Start-Process : Es wurde kein Positionsparameter gefunden, der das Argument "https://portal.office.com" akzeptiert."

 

Ein Test mit runas hat funktioniert, hier sieht der Befehl folgendermaßen aus:

 

runas /user:domain\user "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe https://portal.office.com"

 

Wenn ich das mit der gespeicherten Variable versuche (runas /user:DOMAIN\$CredU "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" https://portal.office.com), passiert einfach gar nichts.

 

Findet jemand meinen Fehler? Ich weiß gerade nicht weiter...

Danke vorab!

 

 

Link to post

Müsste ich in Erfahrung bringen, aber ich vermute, dass nicht. Es wird innerhalb der Sammelanmeldung ein Programm dauerhaft gebraucht, das Prüfen der E-Mails passiert quasi nebenher. Kann mir vorstellen, dass der Wechsel des Users für alle (gefühlt) insgesamt zu viel Zeit braucht.

Link to post

Ich dreh' echt durch, mit 'nem bescheuerten Batch File klappt es:

@echo off
set /p Cred="Kurzzeichen eingeben: "
runas /user:DOMAIN\%Cred% "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe https://portal.office.com"

 

Damit startet Edge ohne Probleme.

Link to post

Shell-Commands ist oft zielführender wenn Sie auch explizit per cmd ausgeführt werden. Dazu wird /c benötigt. Wenn es mit runas sonst klappt halt mal so probieren.

Siehe z.Bsp. https://community.idera.com/database-tools/powershell/powertips/b/tips/posts/running-cmd-commands-in-powershell

 

Ansonsten wirst du wohl alles innerhalb der Gänsefüsschen einpacken müssen. Eventuell hilft hier das ' am Anfang und Ende und den Gänsefüsschen dazwischen.

 

Also wenn die Syntax stimm z.Bsp. so:

Start-Process -Credential DOMAIN\$CredU 'C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe "https://portal.office.com"'
Link to post

Ein etwas versierterer Kollege hat das Skript nun wie folgt angepasst und allem Anschein nach funktioniert's:

 

[void][Reflection.Assembly]::LoadWithPartialName('Microsoft.VisualBasic')
$user=[Microsoft.VisualBasic.Interaction]::InputBox("Bitte Username eingeben:", "User")
if(-not ($user -like "DOMAIN\*" -or $user -like "*@domain.de")) {
    $user="DOMAIN\$user"
}
$cred = Get-Credential -Message "Bitte Passwort eingeben für $($User):" -User $user

Start-process -FilePath "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" -ArgumentList "https://portal.office.com" -Credential $Cred

 

 

  • Thanks 1
Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...