NeoKim Geschrieben 4. September 2008 Teilen Geschrieben 4. September 2008 (bearbeitet) Hi Leute, wie kann Ich eine Verknüpfung so mit Parametern ausstatten das diese als Administrator bzw. als Nutzer mit den richtigen Rechten gestartet wird ? Ich mache ma ein konkretes Beispiel: Einer der Informatiklehrer will hier FoxServ für den Unterricht haben. Diese Schülerrechner haben nur Schülerprofile die mit den Rechten über SteadyState ziemlich eingeschränkt sind. Um dieses Programm zu starten müsste also diese Programmverknüpfung mit "Ausführen als" als Administrator bzw. einem normal eingeschränkten Nutzer gestartet werden. Weiss Jemand welche Parameter ich dafür hinter die Verknüpfung setzten muss ?? Danke im Voraus NeoKim Bearbeitet 4. September 2008 von NeoKim Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
TDM Geschrieben 4. September 2008 Teilen Geschrieben 4. September 2008 Evtl. gibts das unter XP auch: Bei Vista gibts in der Verknüpfungs-Eigenschaft-Seite ein Button erweitert und da gibts die Möglichkeit eine Verknüpfung als Administrator ausführen zu lassen. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
NeoKim Geschrieben 4. September 2008 Autor Teilen Geschrieben 4. September 2008 hi, ja das hab ich auch schon gefunden. Beinhaltet aber das Problem das die Schüler die Kennund und das Passwort haben müssen. Dann kann Ich Sie an den Schülerrechnern gleich unter so unter einem normal eingeschränkten Konto arbeiten lassen. Dies würde aber bedeuten den Sicherheitsfaktor den SteadyState hergestellt hat wieder ausser Kraft zu setzen. Im Prinzip würde auch eine Lösung mit einer Batch-Datei reichen die ich dann wieder verknüpfe, da die Schüler nur E: sehen und C: versteckt ist und sie somit auch nicht sehen können was in der Batch drin steht. Nur weiss ich auch nicht wie so eine Batchdatei aussehen muss. Mfg NeoKim Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
TDM Geschrieben 4. September 2008 Teilen Geschrieben 4. September 2008 Runas ? Wikipedia :beagolisc Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
NeoKim Geschrieben 4. September 2008 Autor Teilen Geschrieben 4. September 2008 (bearbeitet) Ja im endeffekt will ich genau das nur das ich hinter die Verknüpfung bzw .exe die Parameter mit Konto+Passwort setze. Damit wären dann die Schüler und Lehrer glücklich das das Programm läuft und Ich brauch keine Sicherheitslücke fürchten also das ganse soll irgendwie so aussehen bei der Verknüpfung C:\Programme\Foxserv\Foxserv.exe Benutzer, Passwort weiss aber nicht wie ich diese Parameter richtig setze und komme auch mit google net weiter... Vielleicht noch jemand ne Idee ? Mfg NeoKim Bearbeitet 4. September 2008 von NeoKim Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
TDM Geschrieben 4. September 2008 Teilen Geschrieben 4. September 2008 Ach so war das gemeint, ich dachte du willst die Exe nur als anderen Benutzer ausführen. Schreib doch einfach eine Wrapper-Exe (C oder so), die dann einfach die andere Exe aufruft. Benutzernamen und Password sollte man da (austauschbar) hard codieren, dann kommt erstmal keiner mehr ran, der nicht assemblieren kann. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
NeoKim Geschrieben 4. September 2008 Autor Teilen Geschrieben 4. September 2008 Ja mit C kenn ich mich net aus ^^ Programmieren ist generell so me sache ^^ Lieber wär mir ne Lösung mit batch ^^ Jemand eine anzubieten ? MFG NeoKim Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Thanks-and-Goodbye Geschrieben 4. September 2008 Teilen Geschrieben 4. September 2008 Naja... eine Batch ist auch nicht viel mehr als ein Textfile und damit stehen Benutzername und PW im Klartext drin. Dann braucht man auch keine eingeschränkten User mehr. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
TDM Geschrieben 4. September 2008 Teilen Geschrieben 4. September 2008 eine Batch ist auch nicht viel mehr als ein Textfile und damit stehen Benutzername und PW im Klartext drin. Dann braucht man auch keine eingeschränkten User mehr. Keine Ahnung wie das mit der Rechteabhängigkeit unter Windows war, aber kann man nicht sagen, dass ein Benutzer nur ausführen darf? (nicht lesen) Dann kann man es im Klartext schreiben, aber die (eingeschränkten) Benutzer können es nicht lesen, sondern nur ausführen. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Thanks-and-Goodbye Geschrieben 4. September 2008 Teilen Geschrieben 4. September 2008 Ausführen beinhaltet m.w. das Lesenrecht. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Fesen1987 Geschrieben 4. September 2008 Teilen Geschrieben 4. September 2008 .... .exe die Parameter mit Konto+Passwort setze. Damit wären dann die Schüler und Lehrer glücklich das das Programm läuft und Ich brauch keine Sicherheitslücke fürchten Keine Sicherheitslücken ;-) Ich weiß nicht wie es bei euch ist aber bei uns in der Berufsschule hätten wir die Verknüpfungseigenschaften gesehen und hätten einen User mit mehr Rechten in den Fingern gehabt. Das ist eine Sicherheitslücke und zwar nicht zu knapp Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Michelangelo Geschrieben 4. September 2008 Teilen Geschrieben 4. September 2008 Der Parameter /savecred speichert das Passwort nach einmaliger eingabe. Öffnet aber einige Möglichkeiten für Missbrauch, so kann theoretisch jedes Programm mit dem Parameter savecred versehen werden und startet dann als admin. Beste Möglichkeit bleibt eine Containerdatei. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
NeoKim Geschrieben 4. September 2008 Autor Teilen Geschrieben 4. September 2008 Keine Sicherheitslücken ;-) Ich weiß nicht wie es bei euch ist aber bei uns in der Berufsschule hätten wir die Verknüpfungseigenschaften gesehen und hätten einen User mit mehr Rechten in den Fingern gehabt. Das ist eine Sicherheitslücke und zwar nicht zu knapp naja also hier kann der Schüler kein C sehen und auch nicht darauf zugreifen. Das heisst wenn ich ne Batch anlege mit den daten etc. drin und dann wieder für den schülerdekstop ne eigene verknüpfung auf die batchlege sollte das in den Griff zukriegen sein. naja ma guggn was Ihr noch für Ideen habt ^^ Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Thanks-and-Goodbye Geschrieben 4. September 2008 Teilen Geschrieben 4. September 2008 Wie bitte soll ein Link im Userkontext auf eine Batchdatei zugreifen, auf die der Link eigentlich keinen Zugriff hätte? Da ist ein Denkfehler drin. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.