Discussion:
RunAs mit Passwort
(zu alt für eine Antwort)
Dennis Haschke
2006-04-28 07:34:32 UTC
Permalink
hi,
ich möchte ein BatchFile unter einem User mit Admin Rechten laufen lassen.
Da alles automatisiert über ein Login Skript ablaufen soll muss das Passwort
mitgegeben werden.
Das RunAs von Windows fordert immer eine Passworteingabe an.
Das Programm RunAsspc unterstützt wohl keine UNC Pfade. Das ist aber
zwingend notwendig.
Wie bekomme ich das hin, dass ich per Login Skript eine Batch Datei über ein
UNC Pfad mit User mit Admin Rechten
starten kann? (BS: W2KSP4)

Gruß
Dennis
Yusuf Dikmenoglu
2006-04-28 07:54:02 UTC
Permalink
Moin,
Post by Dennis Haschke
ich möchte ein BatchFile unter einem User mit Admin Rechten laufen lassen.
Dir wird dieser Schalter fehlen "/savecred" dann musst Du es nur beim
erstenmal eingeben und danach merkt er sich das.
Also
cmd /k runas /profile /env /savecred /user:FIRMA.de\Administrator
"C:\Programme\...usw"
--
Viele Grüße aus Rhein-Main

Yusuf Dikmenoglu

Bitte NUR in der Newsgroup antworten !
Nils Kaczenski [MVP]
2006-04-28 08:14:07 UTC
Permalink
Moin,
Post by Yusuf Dikmenoglu
Dir wird dieser Schalter fehlen "/savecred" dann musst Du es nur beim
erstenmal eingeben und danach merkt er sich das.
NEIN! NEIN! NEIN!

NIEMALS runas mit /savecred bei einem normalen User einsetzen! Dafür ist
das nicht gedacht und nicht geeignet! Du machst damit ein riesiges
Sicherheitsloch auf!

savecred bedeutet logisch: "Der angemeldete User kennt das Kennwort des
Adminkontos, daher kann man es auch als Komfort speichern." Das heißtt
aber, dass der User danach mit runas /jedes/ /beliebige/ Programm unter
dem Account ausführen kann, ohne das Passwort kennen zu müssen - er muss
nur noch runas nutzen und den Adminaccount angeben, fertig. Dann kannst
du ihn auch gleich zum Admin machen!

runas ist ein Tool, das /ausschließlich/ zur Benutzung durch
Administratoren gedacht ist, /nicht/ zur Benutzung durch normale Benutzer!


Gruß, Nils
--
Nils Kaczenski - MVP Windows Server
www.faq-o-matic.net
Antworten bitte nur in die Newsgroup!
PM: Vorname at Nachname .de
Yusuf Dikmenoglu
2006-04-28 08:21:01 UTC
Permalink
Hi Nils,
Post by Nils Kaczenski [MVP]
runas ist ein Tool, das /ausschließlich/ zur Benutzung durch
Administratoren gedacht ist, /nicht/ zur Benutzung durch normale Benutzer!
ich hatte vom OP den "User" überlesen.
Natürlich sollte das nur von erfahrenen Administratoren eingesetzt werden
und nicht vom Anwender, der somit auch auf andere Gedanken kommen könnte.
--
Viele Grüße aus Rhein-Main

Yusuf Dikmenoglu

Bitte NUR in der Newsgroup antworten !
Stefan Zivkovic
2006-04-28 10:24:25 UTC
Permalink
Hallo Yusuf,
Post by Yusuf Dikmenoglu
ich hatte vom OP den "User" überlesen.
Natürlich sollte das nur von erfahrenen Administratoren eingesetzt werden
und nicht vom Anwender, der somit auch auf andere Gedanken kommen könnte.
dazu kommt, das der OP schrieb: BS: Win2kSP4. Den Schalter /savecred gibt es
aber erst ab Win XP Pro.
--
Stefan Zivkovic
Dennis Haschke
2006-04-28 11:32:38 UTC
Permalink
Post by Stefan Zivkovic
dazu kommt, das der OP schrieb: BS: Win2kSP4. Den Schalter /savecred gibt es
aber erst ab Win XP Pro.
stimmt.
aber zur not hätte ich ja auch die runas version von xp nehmen können.
Stefan Zivkovic
2006-04-28 11:40:20 UTC
Permalink
Hallo Dennis,
Post by Dennis Haschke
stimmt.
aber zur not hätte ich ja auch die runas version von xp nehmen können.
nö, die läuft nur auf XP Pro und Server 2003.
--
Stefan Zivkovic
Yusuf Dikmenoglu
2006-04-28 08:16:02 UTC
Permalink
Post by Nils Kaczenski [MVP]
keine gute Idee. Prüfe bitte, ob sich deine Anforderung nicht über ein
Startup-Skript (läuft im Systemkontext) oder auf andere Weise lösen lässt.
kann ich mich nur beipflichten, dass wäre eleganter und benutzerfreundlicher.
--
Viele Grüße aus Rhein-Main

Yusuf Dikmenoglu

Bitte NUR in der Newsgroup antworten !
Nils Kaczenski [MVP]
2006-04-28 07:58:30 UTC
Permalink
Moin,
Post by Dennis Haschke
Da alles automatisiert über ein Login Skript ablaufen soll muss das Passwort
mitgegeben werden.
keine gute Idee. Prüfe bitte, ob sich deine Anforderung nicht über ein
Startup-Skript (läuft im Systemkontext) oder auf andere Weise lösen lässt.
Post by Dennis Haschke
Das RunAs von Windows fordert immer eine Passworteingabe an.
Es gibt Alternativen dazu, darunter auch einzelne, die auf den ersten
Blick vernünftig aussehen. Ich habe sie aber noch nicht getestet und
werde sie daher nicht empfehlen.


Gruß, Nils
--
Nils Kaczenski - MVP Windows Server
www.faq-o-matic.net
Antworten bitte nur in die Newsgroup!
PM: Vorname at Nachname .de
Heinz Mannheimer
2006-04-28 08:52:53 UTC
Permalink
Hallo zusammen,
mit diesem Programm kannst Du das Adminkennwort verschlüsseln

http://www.robotronic.de/runasspc.html

Schöne Grüße,
Heinz
Post by Dennis Haschke
hi,
ich möchte ein BatchFile unter einem User mit Admin Rechten laufen lassen.
Da alles automatisiert über ein Login Skript ablaufen soll muss das
Passwort mitgegeben werden.
Das RunAs von Windows fordert immer eine Passworteingabe an.
Das Programm RunAsspc unterstützt wohl keine UNC Pfade. Das ist aber
zwingend notwendig.
Wie bekomme ich das hin, dass ich per Login Skript eine Batch Datei über
ein UNC Pfad mit User mit Admin Rechten
starten kann? (BS: W2KSP4)
Gruß
Dennis
Dennis Haschke
2006-04-28 09:28:16 UTC
Permalink
Post by Heinz Mannheimer
Hallo zusammen,
mit diesem Programm kannst Du das Adminkennwort verschlüsseln
http://www.robotronic.de/runasspc.html
runasspc hab ich getestet. habe ich ja in meinem post auch geschrieben.
aber das unterstüzt wohl keine unc pfade !!!

die batch datei soll mit einem domänen account laufen, welcher über gpo's
lokale administratorenrechte besitzt.
die kennung wird eigens für die verteilung erstellt und nach abschluss
gelöscht.

speichert die option /savecred das passwort auf der lokalen ws oder wo wird
das abgelegt?
wie schon geschrieben darf dann bei weiteren ws keine abfrage des pw mehr
kommen.........
Yusuf Dikmenoglu
2006-04-28 10:07:01 UTC
Permalink
Post by Dennis Haschke
speichert die option /savecred das passwort auf der lokalen ws oder wo wird
das abgelegt?
Lokal.
Post by Dennis Haschke
savecred bedeutet logisch: "Der angemeldete User kennt das Kennwort des
Adminkontos, daher kann man es auch als Komfort speichern." Das heißtt
aber, dass der User danach mit runas /jedes/ /beliebige/ Programm unter
dem Account ausführen kann, ohne das Passwort kennen zu müssen - er muss
nur noch runas nutzen und den Adminaccount angeben, fertig. Dann kannst
du ihn auch gleich zum Admin machen!
http://support.microsoft.com/kb/287536/de
--
Viele Grüße aus Rhein-Main

Yusuf Dikmenoglu

Bitte NUR in der Newsgroup antworten !
Dennis Haschke
2006-04-28 10:28:18 UTC
Permalink
Post by Yusuf Dikmenoglu
Lokal.
dann nutzt mir runas eh nichts, weil dann ja n jeder ws, wo das batch file
ausgeführt wird wieder
eine passwortabfrage kommt.
außerdem werden keine unc pfade unterstützt.
ok. kann ja vorher in der batch datei ein laufwerk mappen.
Nils Kaczenski [MVP]
2006-04-28 10:36:43 UTC
Permalink
Moin,
Post by Dennis Haschke
ok. kann ja vorher in der batch datei ein laufwerk mappen.
fragen wir doch mal so: Was hast du überhaupt vor? Wahrscheinlich gibt
es eine bessere Möglichkeit, das umzusetzen.


Gruß, Nils
--
Nils Kaczenski - MVP Windows Server
www.faq-o-matic.net
Antworten bitte nur in die Newsgroup!
PM: Vorname at Nachname .de
Dennis Haschke
2006-04-28 10:52:30 UTC
Permalink
fragen wir doch mal so: Was hast du überhaupt vor? Wahrscheinlich gibt es
eine bessere Möglichkeit, das umzusetzen.
ok.
schreiben wir es mal ganz einfach.
ich habe eine batchdatei auf meine novell fileserver liegen. diese startet
eine softwareinstallation.
die batchdatei soll nach der novellanmeldung mit hilfe des login skripts
gestartet werden.
da die benutzer, die sich an den ws anmelden keine lokalen admin-rechte
haben will ich das halt über einen domänenkennung
laufen lassen, die die software an der ws installieren darf.
deswegen wollte ich runas einsetzen.
aber er greift nicht auf unc pfade drauf zu.........
Nils Kaczenski [MVP]
2006-04-28 11:05:03 UTC
Permalink
Moin,
Post by Dennis Haschke
ich habe eine batchdatei auf meine novell fileserver liegen. diese startet
eine softwareinstallation.
hast du neben deinem Novell auch ein AD aktiv? Dann nutze die
Softwareverteilung per GPO. Besser als das Batchgebastel ist das allemal.

BTW: Deine Shift-Taste ist defekt.


Gruß, Nils
--
Nils Kaczenski - MVP Windows Server
www.faq-o-matic.net
Antworten bitte nur in die Newsgroup!
PM: Vorname at Nachname .de
Dennis Haschke
2006-04-28 11:20:10 UTC
Permalink
Post by Nils Kaczenski [MVP]
hast du neben deinem Novell auch ein AD aktiv? Dann nutze die
Softwareverteilung per GPO. Besser als das Batchgebastel ist das allemal.
OK. Das werde ich mal testen.
Danke.
Post by Nils Kaczenski [MVP]
BTW: Deine Shift-Taste ist defekt.
:-)
Mark Heitbrink [MVP]
2006-04-28 10:19:02 UTC
Permalink
Hi,
Post by Dennis Haschke
runasspc hab ich getestet. habe ich ja in meinem post auch geschrieben.
aber das unterstüzt wohl keine unc pfade !!!
Schau dir mal TQCRunas an von Quimeras
http://www.quimeras.com/Products/ftp/TqcRunas_2004_3.zip

Tschö
Mark
--
Mark Heitbrink - MVP Windows Server
Homepage: www.gruppenrichtlinien.de
extend GPO: www.desktopstandard.com
PM: ***@Homepage, Versende-Adresse wird nicht abgerufen.
Dennis Haschke
2006-04-28 10:33:21 UTC
Permalink
Post by Mark Heitbrink [MVP]
Schau dir mal TQCRunas an von Quimeras
http://www.quimeras.com/Products/ftp/TqcRunas_2004_3.zip
habs mit einem unc pfad auch nicht hinbekommen ?!
lokal gehts.
Post by Mark Heitbrink [MVP]
Tschö
Mark
--
Mark Heitbrink - MVP Windows Server
Homepage: www.gruppenrichtlinien.de
extend GPO: www.desktopstandard.com
Marc Siebert
2006-04-29 05:04:50 UTC
Permalink
Post by Dennis Haschke
Post by Mark Heitbrink [MVP]
Schau dir mal TQCRunas an von Quimeras
http://www.quimeras.com/Products/ftp/TqcRunas_2004_3.zip
habs mit einem unc pfad auch nicht hinbekommen ?!
lokal gehts.
Hi,
runasspc von robotronic.de mit UNC Pfad hab ich bei uns im Einsatz. Das
geht.
Ich lasse damit so manche Anwendungen nachinstallieren die auch
Benutzereingaben erwarten und für die nicht extra ein Packet schnüren will.
Ich glaube eher dass es bei Dir an der Authentifizierung am Novellserver
liegt. Deshalb funktionieren auch die anderen runas tools nicht.
Du könntest die Software auf eine andere Microsooft Freigabe legen oder aber
vor der installation lokal kopieren.

Gruss
Dennis Haschke
2006-05-03 11:29:46 UTC
Permalink
Post by Marc Siebert
Hi,
runasspc von robotronic.de mit UNC Pfad hab ich bei uns im Einsatz. Das
geht.
Ich lasse damit so manche Anwendungen nachinstallieren die auch
Benutzereingaben erwarten und für die nicht extra ein Packet schnüren will.
Ich glaube eher dass es bei Dir an der Authentifizierung am Novellserver
liegt. Deshalb funktionieren auch die anderen runas tools nicht.
Du könntest die Software auf eine andere Microsooft Freigabe legen oder
aber vor der installation lokal kopieren.
hi,
jetzt gehts auch bei mir.
habe das in ein windows share gelegt.
scheinbar kommt der wirklich mit der novell authentifizierung nicht zurecht.
danke und gruß

dennis

Loading...