13
Programm unter Win7 Pro als Benutzer mit admin Rechten starten
Hallo,
wir haben eine Domäne (2008). Die Clients sind Win7 pro Rechner. Einige Programme benötigen auf den Clients immer admin Rechte. Wenn ich den Haken unter Eigenschaften -> Erweitert -> Als Admin ausführen mache, kommt ja immer die Abfrage nach dem Admin samt Kennwort. Wie kann ich Programme auf dem Client mit admin Rechten starten, ohne dass ich Admin Name und Kennwort eingeben muss?
Gruß Michi
wir haben eine Domäne (2008). Die Clients sind Win7 pro Rechner. Einige Programme benötigen auf den Clients immer admin Rechte. Wenn ich den Haken unter Eigenschaften -> Erweitert -> Als Admin ausführen mache, kommt ja immer die Abfrage nach dem Admin samt Kennwort. Wie kann ich Programme auf dem Client mit admin Rechten starten, ohne dass ich Admin Name und Kennwort eingeben muss?
Gruß Michi
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 293680
Url: https://administrator.de/contentid/293680
Printed on: April 19, 2024 at 09:04 o'clock
13 Comments
Latest comment
Nur in dem du den Benutzer zum Admin beförderst, oder UAC deaktivieren, oder Rechte auf den Ordner vergibst, oder mit irgendwelche scripten die den Usern befördern. Die Frage ist eher warum du das machen wolltest? Somit wäre das ganze Berechtigungssystem von Windows ausgehebelt
Hallo Michi,
entweder Du machst dem Programm klar, dass es nur in einem "Userberechtigten Ordner" Daten schreibt und ändert (sofern das Programm diese Einstellungen zulässt), also auch dort die INI-Files & Co. ablegt,
oder
Du gibst den Unterordner im Programme-Ordner (vermutlich C.\Progra*\... ) für den Benutzer frei für Schreibzugriffe oder für einen Vollzugriff
oder
Du installierst das Programm benutzerdefiniert. Nicht unter C:\Progra*\ sondern unter C:\Programmname\. Also außerhalb der Sicherheitszone.
Eingriffe in das Sicherheitskonzept hast Du so quasi immer.
Was ist es denn für ein Programm? Vermutlich noch eines aus XP-Zeiten oder davor.
Gruß
Holger
entweder Du machst dem Programm klar, dass es nur in einem "Userberechtigten Ordner" Daten schreibt und ändert (sofern das Programm diese Einstellungen zulässt), also auch dort die INI-Files & Co. ablegt,
oder
Du gibst den Unterordner im Programme-Ordner (vermutlich C.\Progra*\... ) für den Benutzer frei für Schreibzugriffe oder für einen Vollzugriff
oder
Du installierst das Programm benutzerdefiniert. Nicht unter C:\Progra*\ sondern unter C:\Programmname\. Also außerhalb der Sicherheitszone.
Eingriffe in das Sicherheitskonzept hast Du so quasi immer.
Was ist es denn für ein Programm? Vermutlich noch eines aus XP-Zeiten oder davor.
Gruß
Holger
Ein Task kann das Programm mit Adminrechten starten.
Die normalen User dürfen normalerweise Tasks ausführen.
Dazu eine Batch-Datei um das komfortabel als eine Art Verknüpfung zu haben
Die normalen User dürfen normalerweise Tasks ausführen.
Dazu eine Batch-Datei um das komfortabel als eine Art Verknüpfung zu haben
schtasks /run /tn taskname
Vielen Dank für eure Antworten. Es ist eine Archivlösung. Alle paar Monate kommt ein Update. Dann braucht die EXE admin Rechte, um dieses Update installieren zu können. Das Programm liegt in einer Netzfreigabe. Einige Dateien werden aber auch auf dem Client aktualisiert.
Wenn ich eine Batch erstelle, wo speichere ich das admin Kennwort. (verschlüsselt)?
Gruß Michi
Wenn ich eine Batch erstelle, wo speichere ich das admin Kennwort. (verschlüsselt)?
Gruß Michi
Bei der Erstellung des tasks im aufgabenplaner, einfach das adminkonto angeben und beim speichern frägt es nach dem passwort. Für das ausführen wird es dann nicht mehr benötigt.
Aso, ok. Hatte nicht gleich an den Aufgabenplaner gedacht. Ich versuche das mal...
Hallo,
ich habe die Aufgabenplanung als Admin geöffnet und auch das admin Passwort gespeichert. (Unabhängig von der Benutzeranmeldung ausführen) Wenn ich aber die Aufgabe ausführe, startet er das Programm nicht. Es tauchen nur zwei Fehler im Verlauf auf:
Die Aufgabenplanung konnte die Instanz "{ceb21670-3352-4015-b662-b2b880cf1274}" der Aufgabe "\ARC" für den Benutzer "Domäne\Administrator" nicht starten. Zusätzliche Daten: Fehlerwert: 2147942403
Die Aufgabenplanung konnte die Aktion "O:\ARC\ARC.exe" in der Instanz "{ceb21670-3352-4015-b662-b2b880cf1274}" der Aufgabe "\ARC" nicht starten. Zusätzliche Daten: Fehlerwert: 2147942403
Was könnte das Problem sein?
Gruß Michi
ich habe die Aufgabenplanung als Admin geöffnet und auch das admin Passwort gespeichert. (Unabhängig von der Benutzeranmeldung ausführen) Wenn ich aber die Aufgabe ausführe, startet er das Programm nicht. Es tauchen nur zwei Fehler im Verlauf auf:
Die Aufgabenplanung konnte die Instanz "{ceb21670-3352-4015-b662-b2b880cf1274}" der Aufgabe "\ARC" für den Benutzer "Domäne\Administrator" nicht starten. Zusätzliche Daten: Fehlerwert: 2147942403
Die Aufgabenplanung konnte die Aktion "O:\ARC\ARC.exe" in der Instanz "{ceb21670-3352-4015-b662-b2b880cf1274}" der Aufgabe "\ARC" nicht starten. Zusätzliche Daten: Fehlerwert: 2147942403
Was könnte das Problem sein?
Gruß Michi
Google sagt:Das system kann den Pfad nicht finden.
Mehr kann ich im Moment nicht sagen. Wo liegt es wie wird es aufgerufen
Mehr kann ich im Moment nicht sagen. Wo liegt es wie wird es aufgerufen
Es liegt auf dem Server in einer Freigabe. Ich habe jetzt den UNC Pfad versucht. Der Task wird ausgeführt, das Programm startet trotzdem nicht. Keine Ahnung. Muss mir wohl doch was Anderes überlegen.
Darf der adminuser auf den share zugreifen?
Evtl versuchen über eine batch datei zu starten und im task dann die batch ausführen anstelle des Programms.
Evtl versuchen über eine batch datei zu starten und im task dann die batch ausführen anstelle des Programms.
Hallo,
ja, der admin hat da Zugriff. Es geht leider auch nicht mit der batch. Er startet das Programm einfach nicht. Ich muss nochmal weiter suchen und probieren. Danke für Eure Antworten.
Gruß Michi
ja, der admin hat da Zugriff. Es geht leider auch nicht mit der batch. Er startet das Programm einfach nicht. Ich muss nochmal weiter suchen und probieren. Danke für Eure Antworten.
Gruß Michi
Moin liebe Leuts...
Freigabename oder Kennwort ist ungültig.
Ist ja auch klar, denn das Netzlaufwerk ist in der Session für den Admin nicht verfügbar, denn Netzlaufwerke sind Session-Abhängig!
Gruß grexit
Zitat von @MichiBLNN:
Hallo,
ich habe die Aufgabenplanung als Admin geöffnet und auch das admin Passwort gespeichert. (Unabhängig von der Benutzeranmeldung ausführen) Wenn ich aber die Aufgabe ausführe, startet er das Programm nicht. Es tauchen nur zwei Fehler im Verlauf auf:
Die Aufgabenplanung konnte die Instanz "{ceb21670-3352-4015-b662-b2b880cf1274}" der Aufgabe "\ARC" für den Benutzer "Domäne\Administrator" nicht starten. Zusätzliche Daten: Fehlerwert: 2147942403
Die Aufgabenplanung konnte die Aktion "O:\ARC\ARC.exe" in der Instanz "{ceb21670-3352-4015-b662-b2b880cf1274}" der Aufgabe "\ARC" nicht starten. Zusätzliche Daten: Fehlerwert: 2147942403
Was könnte das Problem sein?
Die Übersetzung für diesen Fehler lautet:Hallo,
ich habe die Aufgabenplanung als Admin geöffnet und auch das admin Passwort gespeichert. (Unabhängig von der Benutzeranmeldung ausführen) Wenn ich aber die Aufgabe ausführe, startet er das Programm nicht. Es tauchen nur zwei Fehler im Verlauf auf:
Die Aufgabenplanung konnte die Instanz "{ceb21670-3352-4015-b662-b2b880cf1274}" der Aufgabe "\ARC" für den Benutzer "Domäne\Administrator" nicht starten. Zusätzliche Daten: Fehlerwert: 2147942403
Die Aufgabenplanung konnte die Aktion "O:\ARC\ARC.exe" in der Instanz "{ceb21670-3352-4015-b662-b2b880cf1274}" der Aufgabe "\ARC" nicht starten. Zusätzliche Daten: Fehlerwert: 2147942403
Was könnte das Problem sein?
Freigabename oder Kennwort ist ungültig.
Ist ja auch klar, denn das Netzlaufwerk ist in der Session für den Admin nicht verfügbar, denn Netzlaufwerke sind Session-Abhängig!
Ich habe jetzt den UNC Pfad versucht. Der Task wird ausgeführt, das Programm startet trotzdem nicht. Keine Ahnung. Muss mir wohl doch was Anderes überlegen.
Du solltest wissen das Programme die mit anderen Credentials ausgeführt ausgeführt werden niemals sichtbar in der aktuellen Usersession gestartet werden, außer wenn der jeweilige User mit dem der Task ausgeführt wird angemeldet ist wird die Applikation sichtbar, ansonsten läuft sie unsichtbar im Hintergrund, was dir der Taskmanager bestätigen sollte!Gruß grexit
Hallo Grexit,
vielen Dank für deine Antwort. Klingt einleuchtend. Dann muss ich mir einen anderen Weg suchen.
Gruß Michi
vielen Dank für deine Antwort. Klingt einleuchtend. Dann muss ich mir einen anderen Weg suchen.
Gruß Michi
