WinFuture-Forum.de: Batch Programm als Admin installieren - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Entwicklung
Seite 1 von 1

Batch Programm als Admin installieren


#1 Mitglied ist offline   Luckyman7471 

  • Gruppe: Mitglieder
  • Beiträge: 4
  • Beigetreten: 10. Juni 14
  • Reputation: 0

geschrieben 07. August 2014 - 09:12

Hallo Leute,

ich würde gerne mit einer Batch ein MSI File als Administrator starten.

Die Batch soll allerdings nur als Hauptbenutzer aufgerufen werden (keine Adminrechte).



Gibt es also eine Möglichkeit irgendwie das Admin Passwort in der Batch zu hinterlegen?
0

Anzeige



#2 Mitglied ist offline   lingo 

  • Gruppe: aktive Mitglieder
  • Beiträge: 151
  • Beigetreten: 11. Oktober 11
  • Reputation: 7

geschrieben 07. August 2014 - 11:28

Hi Luckyman,

runas /user:[domäne oder Computername]/[benutzer mit adminrechten] [passwort im klartext][laufwerk]:\[Pfad]\[Dateiname].msi

Aktuelles System:
Prozessor: AMD Phenom FX 8350
RAM: 2x 8GB GEIL (1600 MHz)
Board: ASUS CROSSHAIR V FORMULA-Z
Grafik: ASUS ROG MATRIX-R9290X-P-4GD5
Soundkarte: ASUS ROG Xonar Phoebus
Netzteil: BeQuiet Dark Power 750W 80+ Gold
Gehäuse: BitFinex Ghost
Eingabe: Logitech G19, Logitech G700, XBox 360 Wireless Controller
Sound: Logitech Z-5500, Logitech G930
0

#3 Mitglied ist offline   aeris 

  • Gruppe: aktive Mitglieder
  • Beiträge: 129
  • Beigetreten: 06. September 08
  • Reputation: 12
  • Geschlecht:unbekannt

geschrieben 09. August 2014 - 19:38

Beitrag anzeigenZitat (lingo: 07. August 2014 - 11:28)


Das wird nicht funktionieren, Runas fragt immer nach einem Passwort. (Siehe hier)



Du kannst in der Batch Datei den Benutzer überprüfen und bei ungenügend Rechten einfach beenden, aber sonst glaube ich nicht dass du irgendwas tun kannst ausser sie manuell als Administrator auszuführen.
0

#4 _d4rkn3ss4ev3r_

  • Gruppe: Gäste

geschrieben 09. August 2014 - 21:07

Was willst du nun genau? Eine Datei mit Adminrechten starten oder nicht?
Der "Hauptbenutzer" hat Adminrechte - ab Vista per UAC Bestätigung.

@aeris: Das ist falsch. Man kann sehr wohl eine CMD als Admin per Befehl ausführen. Meine CMD kann das auch.

Edit: Wenn der TE nun sagt mit welchen Rechten er genau das Script starten soll, kann man ihn weiterhelfen.

Dieser Beitrag wurde von d4rkn3ss4ev3r bearbeitet: 09. August 2014 - 21:08

0

#5 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 09. August 2014 - 21:21

Wenn's mit runas wirklich nicht gehen sollte, bleibt immer noch die Powershell und deren *-Credential Cmdlets.

Außerdem möchte ich meinen findet sich in der MSI-Dokumentation bestimmt etwas, was man msiexec mitgeben kann, damit der mit dem Analog von INSTALLELEVATED=TRUE werkeln kann.


Wobei sich mir das, um das einfach mal nur anzumerken, nicht gänzlich erschließt (außer natürlich, man möchte es bequem haben). Denn wenn man das Admin-PW hinterlegt, kann man es natürlich auch in der Batchdatei auslesen - wenn man die Leseberechtigung hat. Ist also ein Sicherheitsrisiko.

(Für die Powershell müßt ich grad passen - der PW-String ist dort standardmäßig unumkehrbar verschlüsselt, sodaß man diesen also problemlos irgendwo speichern und wieder einlesen KÖNNTE; aber ich bin grad nicht sicher, ob das überhaupt geht und wie man das ggf. bewerkstelligen könnte.)

Dieser Beitrag wurde von RalphS bearbeitet: 09. August 2014 - 21:23

"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#6 Mitglied ist offline   Luckyman7471 

  • Gruppe: Mitglieder
  • Beiträge: 4
  • Beigetreten: 10. Juni 14
  • Reputation: 0

geschrieben 09. August 2014 - 21:34

Hallo,

erst mal danke für die Antworten


kurze Erklärung was ich machen will:

Auf ca. 1000 PCs fehlt ein Programm das nachinstalliert werden muss. (Keine Domäne)
(Ich möchte es aber nicht Manuel nachinstallieren.)

Wenn sich ein Teilnehmer auf dem PC anmeldet (Nur Hauptbenutzerrechte) wird die Verknüpfung einer Batch ausgeführt die auf einem Samba Server liegt. (Für die Verbindung von Netzlaufwerken).

Jetzt würde ich gerne die Installation von dem Programm mit dieser Batch erledigen.

Habe ein MSI File erstellt das nur ausgeführt gehört das ist also kein Problem.


Allerdings braucht man eben Admin Rechte das heißt das MSI File muss mit Armenrechte ausgeführt werden.
0

#7 _d4rkn3ss4ev3r_

  • Gruppe: Gäste

geschrieben 09. August 2014 - 23:13

Entweder du entnimmst den Code meiner Hells Toolbox CMD, oder falls dir der reine Code genügt:

echo Set UAC = CreateObject^("Shell.Application"^) > "%temp%\getadmin.vbs"
echo UAC.ShellExecute "%~s0", "admin", "", "runas", 1 >> "%temp%\getadmin.vbs"
"%temp%\getadmin.vbs"

0

#8 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 09. August 2014 - 23:37

1000 PCs? Ohne Domain? Samba-Server?

Mh. :unsure:


Wenn man die MSI ohne GUI installieren kann, also vollautomatisch und ohne Benutzerinteraktion, müßte das doch *eigentlich* im Computer-Kontext gehen?

Wobei sich da die Katze in den Schwanz beißt. Du müßtest Adminrechte haben, um dem System zu erklären, daß es mit Adminrechten was installieren soll. :huh:


In der Workgroup... :(

... Um ehrlich zu sein, was groß anderes als "jeden Benutzer das lokale Adminpaßwort eingeben lassen" fällt mir da grad auch nicht ein.

Immerhin ist das eine einfache Workgroup. Da ist A != A.


Okay, in eine Batchdatei stecken würde zumindest potentiell gehen. Dann müßte diese aber sofort nach Ausführung wieder gelöscht werden - am besten ohne auf ein Return von MSIEXEC zu warten.

... Ganz ehrlich? 1000 PCs in der Workgroup würde ich jetzt nicht freiwillig administrieren wollen...

Dieser Beitrag wurde von RalphS bearbeitet: 09. August 2014 - 23:40

"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#9 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 14.289
  • Beigetreten: 08. April 06
  • Reputation: 885
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 10. August 2014 - 07:15

Beitrag anzeigenZitat (RalphS: 09. August 2014 - 23:37)

... Ganz ehrlich? 1000 PCs in der Workgroup würde ich jetzt nicht freiwillig administrieren wollen...


Jopp da ist Chaos vorprogrammiert...

Aber einen Ansatz hätten mer da noch. Man bräuchte im Grunde "nur" herausfinden was genau der Windows-Server bei "verteilten Installationen" macht und dies Nachbilden. wobei "nur" absichtlich mit Anführungszeichen geschrieben wurde.
0

#10 Mitglied ist offline   Wiesel 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.932
  • Beigetreten: 09. Mai 06
  • Reputation: 525
  • Geschlecht:unbekannt
  • Wohnort:Punxsutawney, 742 Evergreen Terrace
  • Interessen:Mein Schneckenhaus

geschrieben 10. August 2014 - 08:14

Adminpasswort im Klartext in einer batch, bei 1000 Rechnern... Potentiell 1000 Benutzer die das Passwort abgreifen können. Am Ende musst du doch an alle Rechner ran nur um das Adminpasswort zu ändern.
around the world
0

#11 Mitglied ist offline   Luckyman7471 

  • Gruppe: Mitglieder
  • Beiträge: 4
  • Beigetreten: 10. Juni 14
  • Reputation: 0

geschrieben 10. August 2014 - 08:26

Um es genau zu nehmen sind mittlerweile schon fast 600 Rechner in der Domain.

Also betrifft das Problem "nur" 400 PCs

Das die User das Admin PW ganz einfach auslesen können ist mir schon klar.

Aber wenn ich die Batch in eine exe umwandle ist das schon nicht mehr so einfach
0

#12 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 14.289
  • Beigetreten: 08. April 06
  • Reputation: 885
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 10. August 2014 - 09:20

Beitrag anzeigenZitat (Wiesel: 10. August 2014 - 08:14)

Adminpasswort im Klartext in einer batch, bei 1000 Rechnern... Potentiell 1000 Benutzer die das Passwort abgreifen können.


DAS kommt leider noch erschwerend hinzu...
0

#13 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 10. August 2014 - 11:06

.... les ich da aus dem Kontext heraus, daß die fraglichen 1000 PCs grad in die Domain migriert werden?

Falls ja, einfach abwarten bis die alle drin sind. Dann via GPO im Computer-Kontext ausrollen. NB - die MSI *darf* dann keine Benutzerinteraktion erfordern, sonst funktioniert das nicht.

Alles andere... erfordert Turnschuhadministration - oder das (potentielle) Bekanntmachen des Admin-PW. Ohne Domain kann man da ja ohne Turnschuhing auch kein dediziertes Installkonto anlegen...
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0