[bakerking]

hi,


habe folgende Frage...der befehl runas ist ja ganz nützlich..ich muss auf einem pc einen novell-client installieren..dafür muss man allerdings administratorrechte haben, die die user (nen paar mehr) nicht haben, und der aufwand verdammt groß wär, sich an jedem pc anzumelden...also dachte ich mir, macht man es per runas-befehl, wenn sie dich clients anmelden und dann das loginscript ausgeführt wird..dort eintragen das die und die batch ausgeführt wird, und schick is..

mein problem dabei is, das die user nicht das lokale administrator-passwort sehen sollen..gibt es eine möglichkeit, wie ich dieses "unsichtbar" machen kann oder verschlüsseln (oder ähnliches) kann?

wisst ihr da was? wäre wirklich dringend (bis gestern :-))

danke

grüße
bakerking

[Rika]

Verschlüsseln kann man es zwar, aber an einer Stelle muss es dann letztendlich doch unverschlüsselt an CreateProcessAsUser() übergeben werden.

Schau dir mal PolicyMaker Application Security an, das verwendet den Impersonation-Mechanismus (braucht also kein Admin-Passwort) und kann einzelnen Prozessen sogar nur ganz spezifische Rechte zukommen lassen.

[bakerking]

geht dieses komische tool denn auch, wenn man es nicht auf den entsprechendes pcs (es sind immerhin 700) installiert?..weil dann kann ich es mir klemmen...

ich hab das tool autoit gefunden..das macht das quasi, was ich will..funktioniert zwar noch nicht so, wie ich möchte, aber mal schauen :-)

[Rika]

Zitat

weil dann kann ich es mir klemmen

Wieso? Du kannst es per MSI verteilen.

Zitat

ich hab das tool autoit gefunden..das macht das quasi, was ich will..

Jupp. Der Benutzer ändert er einfach ab, sodaß es das Adminpasswort im Klartext ausgibt, anstatt an die entsprechende Funktion weiterzureichen.

Mal so als Frage: Ist es notwendig, daß die Benutzer da irgendetwas eingerichtet bekommen, oder musst du es nur auf die PCs verteilen? Denn dann könntest du doch einfach ein MSI-Paket erstellen und verteilen.