Batch: RUNAS starten von dsa.msc unter Win8.1 nichtmehr möglich

[tschulian]

Hallo,

unter Windows7 hatte ich mir Batches für meine wichtigstens Admin Tools geschrieben, um nicht dauernd rechtsklick -> ausühren als -> Administrator, Kennwort eingeben zu müssen.

Jetzt mit Win8.1 startet zwar das CMD Fenster, und die Batch läuft auch ganz durch

Natürlich besitze ich lokale Adminrechte. Und der Benutzer der im Script eingetragen ist, ist Domänen-Admin.

Für die, die das Interessant und Sinnvoll finden hier der Quellcode

@echo off

rem ********************************************

rem ***    RUNAS-Script für AD-Verwaltung    ***

rem ********************************************


rem 1.) einfach bei den Variablen user und domain die jeweiligen Informationen eingeben.

rem 2.) beim ersten ausführen dieser Batch wird nach dem zugehörigen Passwort gefragt

rem 3.) der Parameter /savecred speichert dann das eingegebene Passwort.

rem	keine Ahnung wie und wo, ist aber ein Standardparamter des runas-Befehls.

REM Das heißt: Das Kennwort muss bei erstmaliger Nutzung 1x angegeben werden, und wird dann gecached! 


set user=xx

set domain=xx


set tool=%windir%\system32\dsa.msc


if exist %tool% goto START

cls

echo Das Programm wurde nicht gefunden.

echo Bitte die RSAT Tools installieren!

echo.

echo.

pause



:START

runas /savecred /user:%domain%\%user% "mmc %tool%"

cls

echo.

echo %tool% successfully started as User %domain%\%user%.

timeout 5

[/code]

[orioon]

Probier mal:

runas /profile /env /savecred /user:%domain%\%user% "mmc %tool%"

[SilentDemise]

warum setzt du nicht einfach den haken dafür auf der verknüpfung unter properties?

[tschulian]

warum setzt du nicht einfach den haken dafür auf der verknüpfung unter properties?

Weil mein User für den Tagesgebrauch aus Sicherheitsgründen nur lokaler Admin ist.

Und weil der Haken nichts helfen würde.

Probier mal:

runas /profile /env /savecred /user:%domain%\%user% "mmc %tool%"

Ja, gemacht ...

Bearbeitet 21. April 2015 von tschulian

[tschulian]

#doublepost. sry

[SilentDemise]

stattdessen schreibst du lieber domain admin credentials in ein script?

[tschulian]

Gut, wie es aussieht hast du nie mit runas Scripten und dem Parameter /savecred gearbeitet.

In dem Script steht nur die Domain und der Benutzername. Das Passwort für den Benutzer muss 1x beim ersten Scriptstart eingeben werden. Danach wird das Passwort (wahrscheinlich verschlüsselt) gespeichert. Kann es nicht bestätigen und nichts im Internet finden, aber ich denke hier

Systemsteuerung\Benutzerkonten\Anmeldeinformationsverwaltung

Außerdem geht es hier nicht um Sicherheit sondern rein darum in Erfahrung zu bringen, weshalb der runas Befehl unter Win8 nichtmehr funktioniert.

[SilentDemise]

Jo die liegen dann im Credential Store, auszulesen mit lokaler admin berechtigung. Ernsthafte Sicherheitslücke ;-)

[feuerjinn]

Schau dich mal im Inet nach elevate um. Damit kann man ein lokalen CMD-Prozess mit erhöhten Rechten ausstatten.

Wenn ich in ner Woche wieder auf Arbeit bin, kann ich ja mal ein Code-Snippet posten.