Veröffentlicht 16. April 201510 j Hallo, unter Windows7 hatte ich mir Batches für meine wichtigstens Admin Tools geschrieben, um nicht dauernd rechtsklick -> ausühren als -> Administrator, Kennwort eingeben zu müssen. Jetzt mit Win8.1 startet zwar das CMD Fenster, und die Batch läuft auch ganz durch Natürlich besitze ich lokale Adminrechte. Und der Benutzer der im Script eingetragen ist, ist Domänen-Admin. Für die, die das Interessant und Sinnvoll finden hier der Quellcode @echo off rem ******************************************** rem *** RUNAS-Script für AD-Verwaltung *** rem ******************************************** rem 1.) einfach bei den Variablen user und domain die jeweiligen Informationen eingeben. rem 2.) beim ersten ausführen dieser Batch wird nach dem zugehörigen Passwort gefragt rem 3.) der Parameter /savecred speichert dann das eingegebene Passwort. rem keine Ahnung wie und wo, ist aber ein Standardparamter des runas-Befehls. REM Das heißt: Das Kennwort muss bei erstmaliger Nutzung 1x angegeben werden, und wird dann gecached! set user=xx set domain=xx set tool=%windir%\system32\dsa.msc if exist %tool% goto START cls echo Das Programm wurde nicht gefunden. echo Bitte die RSAT Tools installieren! echo. echo. pause :START runas /savecred /user:%domain%\%user% "mmc %tool%" cls echo. echo %tool% successfully started as User %domain%\%user%. timeout 5 [/code]
17. April 201510 j warum setzt du nicht einfach den haken dafür auf der verknüpfung unter properties?
21. April 201510 j Autor warum setzt du nicht einfach den haken dafür auf der verknüpfung unter properties? Weil mein User für den Tagesgebrauch aus Sicherheitsgründen nur lokaler Admin ist. Und weil der Haken nichts helfen würde. Probier mal: runas /profile /env /savecred /user:%domain%\%user% "mmc %tool%" Ja, gemacht ... Bearbeitet 21. April 201510 j von tschulian
22. April 201510 j Autor Gut, wie es aussieht hast du nie mit runas Scripten und dem Parameter /savecred gearbeitet. In dem Script steht nur die Domain und der Benutzername. Das Passwort für den Benutzer muss 1x beim ersten Scriptstart eingeben werden. Danach wird das Passwort (wahrscheinlich verschlüsselt) gespeichert. Kann es nicht bestätigen und nichts im Internet finden, aber ich denke hier Systemsteuerung\Benutzerkonten\Anmeldeinformationsverwaltung Außerdem geht es hier nicht um Sicherheit sondern rein darum in Erfahrung zu bringen, weshalb der runas Befehl unter Win8 nichtmehr funktioniert.
22. April 201510 j Jo die liegen dann im Credential Store, auszulesen mit lokaler admin berechtigung. Ernsthafte Sicherheitslücke ;-)
27. April 201510 j Schau dich mal im Inet nach elevate um. Damit kann man ein lokalen CMD-Prozess mit erhöhten Rechten ausstatten. Wenn ich in ner Woche wieder auf Arbeit bin, kann ich ja mal ein Code-Snippet posten.
Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.