Mohadip23 10 Geschrieben 1. Oktober 2002 Melden Teilen Geschrieben 1. Oktober 2002 Wie kann ich einem Benutzer die Admin Rechte geben das er ein bestimmtes Programm als Admin ausführen kann. Es gibt die Funktion " Ausführen als ". Die kenne ich. Das Problem ist aber das der Benutzer nicht jedes Mal Admin + Kennwort eingeben soll bzw er soll es gar nicht das Kennwort wissen. Gibt es dafür irgend welche Tools den man sagen kann das und das Programm als Admin ausführen ? Moha23 Danke im vorraus Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 1. Oktober 2002 Melden Teilen Geschrieben 1. Oktober 2002 runas [/profile] [/env] [/netonly] /user:Benutzerkontoname program Parameter: /profile: Gibt den Namen des zu verwendenden Benutzerprofils an, falls dies noch geladen werden muss. /env: Gibt an, dass anstelle der lokalen Umgebung des Benutzers die aktuelle Netzwerkumgebung verwendet werden soll. /netonly: Zeigt an, dass die angegebenen Benutzerinformationen nur für Remotezugiff geeignet sind. /user:Benutzerkontoname: Gibt den Namen des Benutzerkontos an, unter dem das Programm ausgeführt werden soll. Das Benutzerkonto sollte im Format Benutzer@Domäne bzw. Domäne\Benutzer angegeben werden. program: Gibt das Programm bzw. den Befehl an, das/der unter dem über /user festgelegten Benutzerkonto ausgeführt werden soll. Zitieren Link zu diesem Kommentar
Mohadip23 10 Geschrieben 1. Oktober 2002 Autor Melden Teilen Geschrieben 1. Oktober 2002 Danke. Dieser Befehl ist mir bekannt. Beispiel : Habe ein Programm welches eine Benutzer ausführen soll der keine Adminrechte hat die er dafür braucht. Könnte z.b. sagen rechte Maustaste " Ausführen als " ( das gleiche was du mir geschrieben hast )dann kommt ein PopupFenster (Dosfenster)wo ich Benutzername und Kennwort eingeben muss / leider nicht Sinn der Sache. Möchte das der Benutzer das Programm mit den Rechten irgendwie automatisch bekommt. Ich möchte nicht das ich jedes MAl zum Arbeitsplatz des Users gehen muss um dort das Programm als Admin auszuführen bzw möchte auch Ihm nicht das Kennwort geben. Gibt es eine Möglichkeit über die MMc oder eine Gruppenrichtlinie die ich anlegen kann was nur dieses Programm betrifft ? Moha23 Danke nochmals Zitieren Link zu diesem Kommentar
Nic 10 Geschrieben 1. Oktober 2002 Melden Teilen Geschrieben 1. Oktober 2002 Hi Mohadip23! Ich denke das wird schwierig. Vielleicht kannst du uns verraten welche Anwendung du "so" starten willst. Evtl. kann man das administrativ anders lösen... Gruss Nic Zitieren Link zu diesem Kommentar
Mohadip23 10 Geschrieben 1. Oktober 2002 Autor Melden Teilen Geschrieben 1. Oktober 2002 Mein Problem : Habe auf der einen Seite einen Schulungsraum der mit einer Grafiksoftware ausgestattet ist die sich nur im Admin - Modus ausführen lässt :mad: Zum zweiten habe ich eine Scannersoftware die leider auch nur im Admin -- Modus läuft. Mein gedanke ist das ich für die DLL's bzw /system32 die Adminrechte gebrauche. Mit dem Befehl " Ausführen als " oder " RUNAS" klappt es. Das Problem ist halt das ich nicht jeden Morgen auf allen Rechner das Programm starten möchte als Admin. Beim Scanner dito. (Scanner) Kann ich vielleicht über die Reg. oder einer Richtlinie es so einstellen das das Programm von jedem ausgeführt werden kann ? Habe schon sämtliche Recht auf dem Ordner an die Gruppe jeder übertragen. Das Prorgramm sagt mir aber nur das er nicht die richtige Sparche finden kann und erzählt mir danach das ich das Prog neu installieren soll :mad: !! Denke das ist eines der Probleme die man als Admin so hat :cool: Sicherheitsproblem ! Gucken lohnt sich http://www.norman.no/de/security_info/001017.shtml Moha23 Danke für jede Hilfe !! Zitieren Link zu diesem Kommentar
networker31 10 Geschrieben 1. Oktober 2002 Melden Teilen Geschrieben 1. Oktober 2002 Kann man bei der Installation der Software nicht auswählen, das sie von allen Usern genutzt werden kann ? Ich installiere erst immer alle Proggys als Admin und kopiere dann das Profil, klappt eigentlich immer. Wie sehen denn die rechte der User auf die systemdateien aus ? da greift die Software ja auch zu ! Zitieren Link zu diesem Kommentar
Mohadip23 10 Geschrieben 1. Oktober 2002 Autor Melden Teilen Geschrieben 1. Oktober 2002 Kann leider bei der Installation nicht angeben wer alles damit arbeiten kann. Habe mich als Benutzer dann angemeldet und mit Adminrechten die Scannersoftware installiert (agfa) bzw die Grafiksoftware (Canvas) aber egal welche Rechte ich den gabe kann ich die Software nur als Admin ausführen. Vielleicht mache ich noch einen Fehler mit den Rechten ? Kann mir vielleicht jemand step by setp schreiben wie er das macht ? Bin am Ende mit meine Latein. Wie schon gesagt wenn ich " ausführen als" mache dann klappt es aber ich möchte es gerne so haben das es automatisch jeder machen kann der sich an dem Rechner anmeldet. mmc ? oder richtlinien ? Moha23 help me ;) bin für jede Anwort dankbar Zitieren Link zu diesem Kommentar
SpeedyX 10 Geschrieben 1. Oktober 2002 Melden Teilen Geschrieben 1. Oktober 2002 Also ich kenn die W2K domäne bisher nur aus der Theorie (schulungen usw. ) da wir momentan noch in einer NT4 domäne arbeiten. Deshalb kann ich dir nicht sagen ob das was ich jetzt schreibe funzt. Bilde eine Gruppe mit den Schulungs Usern, der Gruppe gibst du Admin rechte setzt aber gleichzeitig für die Gruppe eine Policy das die Gruppe Nix ausführen darf ausser deine Progs. Sprich kein Arbeitsplatz keine Netzwerkumgebung keine cmd kein explorer usw. Wie gesagt kenne es nur aus der theorie deswegen kann ich dir nicht sagen ob w2k so schlau ist und sagt moment die sind Admins und dürfen dann trotzdem alles. Ich würde es mal versuchen. mfg SpeedyX Zitieren Link zu diesem Kommentar
Pie 11 Geschrieben 1. Oktober 2002 Melden Teilen Geschrieben 1. Oktober 2002 Oder lege einen User an der Admin-Rechte auf die entsprechenden Dateien hat und vergebe kein Passwort. Is sicher nich die feine Art, aber man kann ja ggfs. die gefährdeten Dateien sicherheitshalber woanders als Backup hinlegen. Der Vorteil ist, dass die User nicht wissen, dass dieses Spezielle Konto existiert und mit Ihrem eigenen Account keine Admin-Rechte haben und somit auch nix kaputtfummeln können :D - Pie Zitieren Link zu diesem Kommentar
kobra23 10 Geschrieben 14. Juni 2005 Melden Teilen Geschrieben 14. Juni 2005 Hi Moha23, auch wenn der Beitrag schon etwas länger zurückliegt - hier meine Lösung für dein Problem: Der Ansatz von Dr.Melzer war schon richtig, nur fehlt ein einziger Parameter um die Sache perfekt zu gestalten: Eigenschaften Programmverknüpfung - im "Ziel"-Feld eingeben --> runas /user:<adminname> /savecred <c:\programme\irgendwas.exe> Mit dem Eintrag savecred merkt sich Win zukünftig das Admin-Password nach einmaliger Eingabe, sodass die User ab sofort nichts mehr von einem Admin-Konto mitbekommen! Viel Erfolg! :cool: kobra23 Zitieren Link zu diesem Kommentar
michaelk1962 11 Geschrieben 14. Juni 2005 Melden Teilen Geschrieben 14. Juni 2005 Hi, unter W2K kann man die entsprechende EXE selektieren und die Shift-Taste drücken, dann mit rechte maustaste Ausführen Als. mfg windoof1 Zitieren Link zu diesem Kommentar
Josh16 10 Geschrieben 14. Juni 2005 Melden Teilen Geschrieben 14. Juni 2005 Hi, unter W2K kann man die entsprechende EXE selektieren und die Shift-Taste drücken, dann mit rechte maustaste Ausführen Als. mfg windoof1 LOL wer lesen kann ist klar im vorteil. Lies mal den Titel des Threads Zitieren Link zu diesem Kommentar
skatman1744 10 Geschrieben 12. Juli 2005 Melden Teilen Geschrieben 12. Juli 2005 Der thread ist zwar schon etwas älter, jedoch liegt der Inhalt nahe an meinem Problem. Ich starte nun wie von kobra23 beschrieben ein Programm per "runas" Verknüpfung. Nun ist es aber so, dass das Programm, dadurch dass es von der C:\windows\system32\runas.exe gestartet wird, im system32 Ordner nach seinen Dateien sucht, und nicht wie gewollt auf der Partition d:\, wo das Programm auch installiert ist. Ich habe schon versucht, die runas.exe nach d:\ zu kopieren, aber anscheinend ist es egal wo die Datei sich befindet, das Programm sucht wieder im system32 Ordner. Hat jemand eine Idee wie ich die Verknüpfung so einrichten kann, dass das Programm wieder auf d:\ nach seinen Dateien sucht ? Zitieren Link zu diesem Kommentar
saracs 10 Geschrieben 12. Juli 2005 Melden Teilen Geschrieben 12. Juli 2005 hi! stimmen die einträge in der verknüpfung bezüglich "ausführen in" ? gruss saracs Zitieren Link zu diesem Kommentar
skatman1744 10 Geschrieben 12. Juli 2005 Melden Teilen Geschrieben 12. Juli 2005 Danke schomal, aber "Ausführen in" ist auf das Verzeichnis in dem das Programm installiert ist gesetzt. Das Programm meldet trotzdem folgendes: ET 2.60 win-x86 Mar 10 2005 ----- FS_Startup ----- Current search path: C:\WINDOWS\system32/etmain ---------------------- 0 files in pk3 files ----- CL_Shutdown ----- ----------------------- Couldn't load default.cfg - I am missing essential files - verify your installation? Ach ja es handelt sich dabei um den ego shooter Enemy Territory. Ohne Admin Rechte kann punkbuster nicht nach cheats suchen und verweigert daher den Dienst. Ich hab jetzt erstmal ne Notlösung gebastelt, indem ich die Verknüpfung auf eine "start.cmd" gesetzt habe, in der dann die et.exe aufgerufen wird; scheinbar mit admin Rechten. So kann ich aber keine Parameter an das Programm übergeben, und das wäre mir schon wichtig. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.