Veröffentlicht 15. September 200817 j Hallo, ich habe folgendes Problem: Ich soll eine Batch-Datei schreiben, welche Dateien von einer DVD in einen Ordner (D:\Test) kopiert. Dabei ist aber zu beachten: Die Benutzer, die sich am PC anmelden, haben nur Lese-Rechte an dem Ordner. Daher soll ich die Dateien mit dem Benutzer Person1 kopieren, der Administratorrechte hat, ohne das ich mich direkt mit dem Benutzer anmelde (Es soll der momentane User angemeldet bleiben). Das Kopieren der Dateien ist an sich kein Problem, nur wie soll ich das mit den Rechten lösen Hoffe Ihr könnt mir helfen!! Grüße Java_Anfänger
15. September 200817 j Das Problem wird das Passwort sein. Wenn der User das Script selber auslesen kann, wenn es beispielsweise lokal liegt, kann er auch den Benutzernamen und das Passwort im Klartext sehen da du dieses im Script hinterlegen musst. Aus Security Gründen würde ich mir etwas anderes ausdenken.
15. September 200817 j Bevor ich einem solchen User das Adminpasswort zukommen ließe, würde ich ihm Schreibrechte auf dem Ordner verpassen...
15. September 200817 j Jo des is mir schon klar ... Ich würde es auch so machen, aber es ist halt mal so gewünscht ... Könntet ihr mir trotzdem helfen? Danke, Gruß Java_Anfänger
15. September 200817 j Wie waere es, wenn du psexec von einem Remote-PC aufrufst mit den entsprechenden Parametern und Rechten und der Kopier-Befehl dann privilegiert ist auf das Verzeichnis zuzugreifen. PsExec like: psexec -u Administrator -p foo "xcopy D:\*.* C:\foo\" Alternativ geht bestimmt auch eine Batchdatei (auf die der User kein Lesezugriff hat) die aufgerufen und dann der Befehl runas und sendkeys (fuer das Passwort) verwendet wird. Bearbeitet 15. September 200817 j von lupo49
15. September 200817 j Vielen Dank, des schau ich mir gleich mal an Ich probiere es im moment mit folgendem Befehl: runas /profile /user:Administrator "xcopy /k /r /e /i /s /c /h E:\ D:\Test" Das Problem dabei ist, das ich dann aufgefordert werde, das Passwort einzugeben. Gibt es da vllt. eine Möglichkeit, dass ich das Passwort nicht mehr eingeben muss?
15. September 200817 j wenn die User nicht allzu helle mit der DOS Syntax sind kannst du den Parameter /savecred nutzen. Aber NUR wenn die User nicht damit vertraut sind ansonsten öffnest du Missbrauch Tür und Tor. Der Parameter bewirkt, dass wenn das Passwort einmal eingegeben wurde, es nicht mehr abgefragt wird. Nachteil: Wenn ich an eine beliebige Verknüpfung den Parameter ranhänge, wird auch diese mit dem User ausgeführt. Ohne erneute Abfrage des Passworts
15. September 200817 j Gibt es da vllt. eine Möglichkeit, dass ich das Passwort nicht mehr eingeben muss? Deswegen habe ich auch runas + sendkeys geschrieben. Mit sendkeys kannst du in der Batchfile das Passwort festlegen. Das mit /savecred ist vom Prinzip her Mist, weil man da auf jedem PC den Befehl einmal ausfuehren muss.
16. September 200817 j Guten Morgen Danke schonmal für eure Tipps Leider hat sich über Nacht bei mir mal wieder ein Fehler eingeschlichen... Als ich gestern folgende Zeile ausgeführt habe, runas /profile /user:Administrator "xcopy /k /r /e /i /s /c /h E:\ D:\Test" wurde ich nach dem Administratorpasswort gefragt, und danach, wenn das Passwort erfolgreich eingegeben wurde, die Dateien kopiert. Heute morgen hatte ich mit der selben Zeile (keine Veränderung) auf einmal Probleme... Das erste Problem war, das er anscheinend den Pfad für die Runas.exe benötigt hat. Danach sah die Zeile dann so aus: %systemroot%\system32\runas.exe /profile /user:Administrator "xcopy /k /r /e /i /s /c /h E:\ D:\Test" Somit hat er wenigstens die Runas.exe schonmal finden können. Das zweite Problem war, dass sobald ich das Skript ausführen wollte, ich auf einmal keinen Zugriff mehr erhalten habe. Ich habe folgende Meldung erhalten: C:\Dokumente und Einstellungen\arualt\Desktop>C:\WINDOWS\system32\runas.exe /profile /env /user:Administrator "xcopy /k /r /e /i /s /c /h E:\ D:\Test" Zugriff verweigert Ich habe bereits gegoogelt, konnte aber leider nichts passendes finden. "Sekundäre Anmeldung" unter Dienste ist aktiviert, und sonst habe ich nichts verändert. Hoffe ihr könnt mir helfen! Grüße Java_Anfänger
16. September 200817 j Probier mal: /user:Administratorkontoname@Computername /user:Computername\Administratorkontoname bzw: /user:Administratorkontoname@Domänenname /user: Domänenname\Administratorkontoname btw: Es empfiehlt sich für Administratoren, für nicht administrative Routineaufgaben ein Konto mit eingeschränkten Berechtigungen zu verwenden und nur zur Durchführung spezieller administrativer Aufgaben auf ein Konto mit weit gefassteren Berechtigungen zurückzugreifen. Um diese wechselnden Aufgaben ohne Ab- und Anmelden durchführen zu können, sollten Sie sich mit einem normalen Benutzerkonto anmelden und mithilfe des Befehls runas die Tools ausführen, für die umfassendere Berechtigungen erforderlich sind. (Soweit ich weiß gibt es eine "Sicherungs-Operatoren"-Gruppe, die würde sich hier bestimmt anbieten.)
16. September 200817 j Danke für deine Hilfe Doch leider hab ich das schon versucht... Leider ohne Erfolg. Ich bekomm immer die Meldung dass ich keinen Zugriff habe. Gestern gings ja auch noch :confused: Bei uns in der Arbeit wurde gestern ein Windows-Update installiert,... kann es vllt daran liegen? Grüße Java_Anfänger
Archiv
Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.