NeoKim Geschrieben 4. September 2008 Geschrieben 4. September 2008 (bearbeitet) Hi Leute, wie kann Ich eine Verknüpfung so mit Parametern ausstatten das diese als Administrator bzw. als Nutzer mit den richtigen Rechten gestartet wird ? Ich mache ma ein konkretes Beispiel: Einer der Informatiklehrer will hier FoxServ für den Unterricht haben. Diese Schülerrechner haben nur Schülerprofile die mit den Rechten über SteadyState ziemlich eingeschränkt sind. Um dieses Programm zu starten müsste also diese Programmverknüpfung mit "Ausführen als" als Administrator bzw. einem normal eingeschränkten Nutzer gestartet werden. Weiss Jemand welche Parameter ich dafür hinter die Verknüpfung setzten muss ?? Danke im Voraus NeoKim Bearbeitet 4. September 2008 von NeoKim
TDM Geschrieben 4. September 2008 Geschrieben 4. September 2008 Evtl. gibts das unter XP auch: Bei Vista gibts in der Verknüpfungs-Eigenschaft-Seite ein Button erweitert und da gibts die Möglichkeit eine Verknüpfung als Administrator ausführen zu lassen.
NeoKim Geschrieben 4. September 2008 Autor Geschrieben 4. September 2008 hi, ja das hab ich auch schon gefunden. Beinhaltet aber das Problem das die Schüler die Kennund und das Passwort haben müssen. Dann kann Ich Sie an den Schülerrechnern gleich unter so unter einem normal eingeschränkten Konto arbeiten lassen. Dies würde aber bedeuten den Sicherheitsfaktor den SteadyState hergestellt hat wieder ausser Kraft zu setzen. Im Prinzip würde auch eine Lösung mit einer Batch-Datei reichen die ich dann wieder verknüpfe, da die Schüler nur E: sehen und C: versteckt ist und sie somit auch nicht sehen können was in der Batch drin steht. Nur weiss ich auch nicht wie so eine Batchdatei aussehen muss. Mfg NeoKim
NeoKim Geschrieben 4. September 2008 Autor Geschrieben 4. September 2008 (bearbeitet) Ja im endeffekt will ich genau das nur das ich hinter die Verknüpfung bzw .exe die Parameter mit Konto+Passwort setze. Damit wären dann die Schüler und Lehrer glücklich das das Programm läuft und Ich brauch keine Sicherheitslücke fürchten also das ganse soll irgendwie so aussehen bei der Verknüpfung C:\Programme\Foxserv\Foxserv.exe Benutzer, Passwort weiss aber nicht wie ich diese Parameter richtig setze und komme auch mit google net weiter... Vielleicht noch jemand ne Idee ? Mfg NeoKim Bearbeitet 4. September 2008 von NeoKim
TDM Geschrieben 4. September 2008 Geschrieben 4. September 2008 Ach so war das gemeint, ich dachte du willst die Exe nur als anderen Benutzer ausführen. Schreib doch einfach eine Wrapper-Exe (C oder so), die dann einfach die andere Exe aufruft. Benutzernamen und Password sollte man da (austauschbar) hard codieren, dann kommt erstmal keiner mehr ran, der nicht assemblieren kann.
NeoKim Geschrieben 4. September 2008 Autor Geschrieben 4. September 2008 Ja mit C kenn ich mich net aus ^^ Programmieren ist generell so me sache ^^ Lieber wär mir ne Lösung mit batch ^^ Jemand eine anzubieten ? MFG NeoKim
Gast Geschrieben 4. September 2008 Geschrieben 4. September 2008 Naja... eine Batch ist auch nicht viel mehr als ein Textfile und damit stehen Benutzername und PW im Klartext drin. Dann braucht man auch keine eingeschränkten User mehr.
TDM Geschrieben 4. September 2008 Geschrieben 4. September 2008 eine Batch ist auch nicht viel mehr als ein Textfile und damit stehen Benutzername und PW im Klartext drin. Dann braucht man auch keine eingeschränkten User mehr. Keine Ahnung wie das mit der Rechteabhängigkeit unter Windows war, aber kann man nicht sagen, dass ein Benutzer nur ausführen darf? (nicht lesen) Dann kann man es im Klartext schreiben, aber die (eingeschränkten) Benutzer können es nicht lesen, sondern nur ausführen.
Gast Geschrieben 4. September 2008 Geschrieben 4. September 2008 Ausführen beinhaltet m.w. das Lesenrecht.
Fesen1987 Geschrieben 4. September 2008 Geschrieben 4. September 2008 .... .exe die Parameter mit Konto+Passwort setze. Damit wären dann die Schüler und Lehrer glücklich das das Programm läuft und Ich brauch keine Sicherheitslücke fürchten Keine Sicherheitslücken ;-) Ich weiß nicht wie es bei euch ist aber bei uns in der Berufsschule hätten wir die Verknüpfungseigenschaften gesehen und hätten einen User mit mehr Rechten in den Fingern gehabt. Das ist eine Sicherheitslücke und zwar nicht zu knapp
Michelangelo Geschrieben 4. September 2008 Geschrieben 4. September 2008 Der Parameter /savecred speichert das Passwort nach einmaliger eingabe. Öffnet aber einige Möglichkeiten für Missbrauch, so kann theoretisch jedes Programm mit dem Parameter savecred versehen werden und startet dann als admin. Beste Möglichkeit bleibt eine Containerdatei.
NeoKim Geschrieben 4. September 2008 Autor Geschrieben 4. September 2008 Keine Sicherheitslücken ;-) Ich weiß nicht wie es bei euch ist aber bei uns in der Berufsschule hätten wir die Verknüpfungseigenschaften gesehen und hätten einen User mit mehr Rechten in den Fingern gehabt. Das ist eine Sicherheitslücke und zwar nicht zu knapp naja also hier kann der Schüler kein C sehen und auch nicht darauf zugreifen. Das heisst wenn ich ne Batch anlege mit den daten etc. drin und dann wieder für den schülerdekstop ne eigene verknüpfung auf die batchlege sollte das in den Griff zukriegen sein. naja ma guggn was Ihr noch für Ideen habt ^^
Gast Geschrieben 4. September 2008 Geschrieben 4. September 2008 Wie bitte soll ein Link im Userkontext auf eine Batchdatei zugreifen, auf die der Link eigentlich keinen Zugriff hätte? Da ist ein Denkfehler drin.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden