Benutzer soll Prog. als Admin starten duerfen
Rudolf Harras
Es wird eine ältere Autocad-Version benötigt, die gerade noch auf
Windows 7 läuft, aber Administratorrechte benötigt. Allerdings sollen
die Benutzer keinen Administrator-Account haben.
Ist es irgendwie möglich, dass man für den Benutzer einstellen kann,
dass dieses eine Programm automatisch als Administrator ausgeführt wird
ohne dass eine Paßworteingabe nötig ist?
Christoph Schneegans
> Es wird eine ältere Autocad-Version benötigt, die gerade noch auf
> Windows 7 läuft, aber Administratorrechte benötigt.
Möglicherweise benötigt dieses Programm ja gar keine
Administratorrechte, sondern lediglich Schreibrechte in sein
Verzeichnis und die Registry. Was sind denn die Symptome?
> Allerdings sollen die Benutzer keinen Administrator-Account haben.
> Ist es irgendwie möglich, dass man für den Benutzer einstellen
> kann, dass dieses eine Programm automatisch als Administrator
> ausgeführt wird ohne dass eine Paßworteingabe nötig ist?
Wenn das Programm mit Administratorrechten läuft, muß der Benutzer
lediglich über einen Datei-Dialog (Öffnen..., Speichern unter...)
zu %windir%\system32\cmd.exe navigieren, um eine Konsole mit
Administratorrechten zu erhalten. Willst du das?
--
“Mittlerweile bekommen auch die letzten XP-Fans zu spüren, daß an
Windows 7 auf Dauer kein Weg vorbeiführt.”
— c't-Propaganda, http://www.heise.de/ct/inhalt/2011/11/162/
Thomas Getzke
Claus Reibenstein
> [unwichtig]
Was soll dieses Attachment in Deinem Posting? Abgesehen davon, dass
Attachments im Usenet i.A. nicht erwünscht sind und deshalb von vielen
Servern automatisch ausgefiltert werden (nicht selten mitsamt dem
Posting), hast Du nirgends Bezug darauf genommen.
Gruß. Claus
Thomas Getzke
Konfigurationsfehler. Erledigt.
Rudolf Harras
> Rudolf Harras schrieb:
>
>> Es wird eine ältere Autocad-Version benötigt, die gerade noch auf
>> Windows 7 läuft, aber Administratorrechte benötigt.
>
> Möglicherweise benötigt dieses Programm ja gar keine
> Administratorrechte, sondern lediglich Schreibrechte in sein
> Verzeichnis und die Registry. Was sind denn die Symptome?
Das mag sein, aber wie finde ich das raus?
Symptom ist, dass Autocad sonst einfach nicht erscheint.
> Wenn das Programm mit Administratorrechten läuft, muß der Benutzer
> lediglich über einen Datei-Dialog (Öffnen..., Speichern unter...)
> zu %windir%\system32\cmd.exe navigieren, um eine Konsole mit
> Administratorrechten zu erhalten. Willst du das?
Das stimmt natürlich, aber nachdem hier die User generell nicht
destruktiv sind wird das auch kaum wer probieren, vor allem wenn er gar
nicht mitbekommt dass das Programm als Administrator gestartet wird.
Christoph Schneegans
>> Möglicherweise benötigt dieses Programm ja gar keine
>> Administratorrechte, sondern lediglich Schreibrechte in sein
>> Verzeichnis und die Registry. Was sind denn die Symptome?
>
> Das mag sein, aber wie finde ich das raus?
Testweise kannst du ja dem Benutzer Schreibrechte ins AutoCAD-
Programm-Verzeichnis geben. Vielleicht genügt das schon, in jedem
Fall läßt es sich leicht rückgängig machen.
Vielleicht gibt es auch Meldungen in der Ereignisanzeige. Einfach
eventvwr.msc in der Konsole oder dem "Ausführen"-Dialog eintippen.
Am besten AutoCAD kurz vorher starten, dann sollten etwaige
Meldungen ganz oben stehen.
Ultima ratio ist <http://live.sysinternals.com/Procmon.exe>. Damit
kannst du die Zugriffe auf Dateisystem und Registry protokollieren.
Ganz trivial ist das allerdings nicht.
--
<http://schneegans.de/usenet/mids/> · Postings verlinken
Hans-Peter Matthess
>> Möglicherweise benötigt dieses Programm ja gar keine
>> Administratorrechte, sondern lediglich Schreibrechte in sein
>> Verzeichnis und die Registry. Was sind denn die Symptome?
> Das mag sein, aber wie finde ich das raus?
Nach dieser Methode:
http://www.gruppenrichtlinien.de/index.html?/HowTo/MusicMatch_als_Benutzer_ausfuehren.htm
Ansonsten hier noch andere Methoden:
Wie von Thomas schon genannt, mit Fremdsoftware:
http://www.robotronic.de/runasspc.html
Oder in einer CMD-Datei:
set __COMPAT_LAYER=RunAsInvoker
start X:\Pfad\Programm.exe
Die Anwendung wird dann ohne UAC-Prompt nur mit Userrechten ausgeführt.
Die Funktionen, die erhöhte Rechte brauchen, werden dann aber ggf.
scheitern.
Das hier hab ich noch nie getestet, weil mir zu umständlich:
http://www.winfaq.de/faq_html/Content/tip2500/onlinefaq.php?h=tip2534.htm
Ich selbst mache sowas mit Bordmitteln über ein kleines Skript. Mit
sechs Zeilen ist das erledigt.
Also jede Menge Möglichkeiten. ;-)
hpm
Helmut Rohrbeck
> Folgendes Problem bei Windows 7:
>
> Windows 7 l�uft, aber Administratorrechte ben�tigt. Allerdings sollen
> die Benutzer keinen Administrator-Account haben.
>
> dass dieses eine Programm automatisch als Administrator ausgef�hrt
> wird ohne dass eine Pa�worteingabe n�tig ist?
�ber die Aufgabenplanung geht das evtl., lies mal
http://www.helmrohr.de/Guides/Vista/TaskCreate.htm
--
Helmut Rohrbeck
http://www.helmrohr.de/Kontakt.htm
Microsoft Support Center:
http://support.microsoft.com/?ln=de
Hans-Peter Matthess
> Über die Aufgabenplanung geht das evtl., lies mal
> http://www.helmrohr.de/Guides/Vista/TaskCreate.htm
Da wäre dann auf deiner Site eine genaue Anleitung schön, wie das mit
Standardkonten einzustellen wäre.
hpm
Rudolf Harras
>Rudolf Harras schrieb:
>
>>> Möglicherweise benötigt dieses Programm ja gar keine
>>> Administratorrechte, sondern lediglich Schreibrechte in sein
>>> Verzeichnis und die Registry. Was sind denn die Symptome?
>>
>> Das mag sein, aber wie finde ich das raus?
>
>Testweise kannst du ja dem Benutzer Schreibrechte ins AutoCAD-
>Programm-Verzeichnis geben. Vielleicht genügt das schon
Tja, leider schon probiert.
>Vielleicht gibt es auch Meldungen in der Ereignisanzeige. Einfach
>eventvwr.msc in der Konsole oder dem "Ausführen"-Dialog eintippen.
>Am besten AutoCAD kurz vorher starten, dann sollten etwaige
>Meldungen ganz oben stehen.
Ok werde ich testen.
Helmut Rohrbeck
Michael Logies
<rud...@temporaryforwarding.com> wrote:
>>Testweise kannst du ja dem Benutzer Schreibrechte ins AutoCAD-
>>Programm-Verzeichnis geben. Vielleicht genügt das schon
>
>Tja, leider schon probiert.
Schreibt Autocad vielleicht noch *.ini ins Windows-Systemverzeichnis,
die man freigeben könnte?
Grüße
M.
Rudolf Harras
Da ist nichts. Aber ich habe das mal mit dem Process-Explorer überprüft.
Bevor die Frage nach den Admin-Rechten kommt passiert folgendes:
> 11:20:10,1261000 acad.exe 1044 CreateFile C:\Windows\Prefetch\ACAD.EXE-05A4BB28.pf NAME NOT FOUND Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: n/a, ShareMode: None, AllocationSize: n/a
> 11:20:10,1261639 acad.exe 1044 Thread Exit SUCCESS Thread ID: 4252, User Time: 0.0000000, Kernel Time: 0.0156001
> 11:20:10,1270808 acad.exe 1044 QueryNameInformationFile C:\Windows\System32\apisetschema.dll SUCCESS Name: \Windows\System32\apisetschema.dll
> 11:20:10,1271308 acad.exe 1044 QueryNameInformationFile C:\Program Files\AutoCAD 2006\acad.exe SUCCESS Name: \Program Files\AutoCAD 2006\acad.exe
> 11:20:10,1271658 acad.exe 1044 QueryNameInformationFile C:\Windows\System32\ntdll.dll SUCCESS Name: \Windows\System32\ntdll.dll
> 11:20:10,1271984 acad.exe 1044 QueryNameInformationFile C:\Windows\SysWOW64\ntdll.dll SUCCESS Name: \Windows\SysWOW64\ntdll.dll
> 11:20:10,1272871 acad.exe 1044 Process Exit SUCCESS Exit Status: -1073740756, User Time: 0.0000000 seconds, Kernel Time: 0.0156001 seconds, Private Bytes: 983.040, Peak Private Bytes: 983.040, Working Set: 163.840, Peak Working Set: 163.840
...jetzt wird nach dem Admin gefragt, und dann geht's weiter mit:
> 11:21:32,8863549 acad.exe 2872 Process Start SUCCESS Parent PID: 2696
> 11:21:32,8863703 acad.exe 2872 Thread Create SUCCESS Thread ID: 3824
> 11:21:32,9235103 acad.exe 2872 RegOpenKey HKLM\Software\Microsoft\Windows NT\CurrentVersion SUCCESS Desired Access: Read, Maximum Allowed
> 11:21:32,9235509 acad.exe 2872 RegQueryValue HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot SUCCESS Type: REG_SZ, Length: 22, Data: C:\Windows
> 11:21:32,9235892 acad.exe 2872 RegCloseKey HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion SUCCESS
> 11:21:32,9249078 acad.exe 2872 Load Image C:\Program Files\AutoCAD 2006\acad.exe SUCCESS Image Base: 0x400000, Image Size: 0x8a2000
> 11:21:32,9250259 acad.exe 2872 Load Image C:\Windows\System32\ntdll.dll SUCCESS Image Base: 0x77140000, Image Size: 0x1a9000
> 11:21:32,9251911 acad.exe 2872 Load Image C:\Windows\SysWOW64\ntdll.dll SUCCESS Image Base: 0x77320000, Image Size: 0x180000
> 11:21:32,9255126 acad.exe 2872 CreateFile C:\Windows\Prefetch\ACAD.EXE-05A4BB28.pf NAME NOT FOUND Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: n/a, ShareMode: None, AllocationSize: n/a
> 11:21:32,9256521 acad.exe 2872 RegOpenKey HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options SUCCESS Desired Access: Query Value, Enumerate Sub Keys
> 11:21:32,9256917 acad.exe 2872 RegQueryValue HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DisableUserModeCallbackFilter NAME NOT FOUND Length: 1.024
> 11:21:32,9257202 acad.exe 2872 RegOpenKey HKLM\System\CurrentControlSet\Control\Session Manager REPARSE Desired Access: Read
> 11:21:32,9257491 acad.exe 2872 RegOpenKey HKLM\System\CurrentControlSet\Control\Session Manager SUCCESS Desired Access: Read
> 11:21:32,9257748 acad.exe 2872 RegQueryValue HKLM\System\CurrentControlSet\Control\SESSION MANAGER\CWDIllegalInDLLSearch NAME NOT FOUND Length: 1.024
> 11:21:32,9257986 acad.exe 2872 RegCloseKey HKLM\System\CurrentControlSet\Control\SESSION MANAGER SUCCESS
> 11:21:32,9260492 acad.exe 2872 CreateFile C:\Windows SUCCESS Desired Access: Execute/Traverse, Synchronize, Disposition: Open, Options: Directory, Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, AllocationSize: n/a, OpenResult: Opened
> 11:21:32,9263277 acad.exe 2872 CreateFile C:\Windows\System32\wow64.dll SUCCESS Desired Access: Read Attributes, Disposition: Open, Options: Open Reparse Point, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a, OpenResult: Opened
> 11:21:32,9264476 acad.exe 2872 QueryBasicInformationFile C:\Windows\System32\wow64.dll SUCCESS CreationTime: 29.08.2011 12:04:12, LastAccessTime: 29.08.2011 12:04:12, LastWriteTime: 16.07.2011 07:41:49, ChangeTime: 30.08.2011 11:22:40, FileAttributes: A
> 11:21:32,9264733 acad.exe 2872 CloseFile C:\Windows\System32\wow64.dll SUCCESS
> 11:21:32,9266268 acad.exe 2872 CreateFile C:\Windows\System32\wow64.dll SUCCESS Desired Access: Read Data/List Directory, Execute/Traverse, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Non-Directory File, Attributes: n/a, ShareMode: Read, Delete, AllocationSize: n/a, OpenResult: Opened
> 11:21:32,9279058 acad.exe 2872 CreateFileMapping C:\Windows\System32\wow64.dll FILE LOCKED WITH ONLY READERS SyncType: SyncTypeCreateSection, PageProtection:
Ich kann da nicht erkennen warum Autocad Admin-Rechte braucht. :(
Christoph Schneegans
> Da ist nichts. Aber ich habe das mal mit dem Process-Explorer
> überprüft.
Das stammt von Process Monitor (procmon.exe), nicht Process Explorer
(procexp.exe), BTW. Process Monitor ist aber schon das richtige
Werkzeug.
> Bevor die Frage nach den Admin-Rechten kommt passiert folgendes:
Ähm, habe ich was verpaßt? Wer fragt nach Admin-Rechten? Etwa ein
UAC-Dialog von Windows?
--
<http://schneegans.de/web/kanonische-adressen/> · Gute URLs
Rudolf Harras
>> > Bevor die Frage nach den Admin-Rechten kommt passiert folgendes:
> Ähm, habe ich was verpaßt? Wer fragt nach Admin-Rechten? Etwa ein
> UAC-Dialog von Windows?
Wer da fragt weiß ich nicht, wenn man Autocad 2006 startet dann kommt
jedenfalls die Aufforderung das Admin-Passwort einzugeben.
Ist man hingegen schon Admin, dann kommt zumindest die Frage "Möchten
Sie zulassen dass durch folgendes Programm Änderungen an diesem Computer
vorgenommen werden?"
Hans-Peter Matthess
> Ist man hingegen schon Admin, dann kommt zumindest die Frage "Möchten
> Sie zulassen dass durch folgendes Programm Änderungen an diesem Computer
> vorgenommen werden?"
Und was macht es denn, wenn man es mit RunAsInvoker startet, also ohne
UAC-Prompt?
hpm
--
Scheinsicherheit und System-Zerstörung durch Virenscanner:
http://www.soehnitz.de/itsicherheit/virenscannersinnoderunsinn/index.html
Darum: http://www.soehnitz.de/itsicherheit/wassiewirklichbrauchen/index.html
Konfiguration einfach gemacht: http://home.arcor.de/skanthak/safer.html
Rudolf Harras
> Rudolf Harras:
>
>> Ist man hingegen schon Admin, dann kommt zumindest die Frage "Möchten
>> Sie zulassen dass durch folgendes Programm Änderungen an diesem Computer
>> vorgenommen werden?"
>
> Und was macht es denn, wenn man es mit RunAsInvoker startet, also ohne
> UAC-Prompt?
Du meinst mit den Befehlen:
set __COMPAT_LAYER=RunAsInvoker
start "C:\Program Files\AutoCAD 2006\acad.exe"
Dann habe ich ein leeres Konsolenfenster da.
Hans-Peter Matthess
>> Und was macht es denn, wenn man es mit RunAsInvoker startet, also ohne
>> UAC-Prompt?
> Du meinst mit den Befehlen:
> set __COMPAT_LAYER=RunAsInvoker
> start "C:\Program Files\AutoCAD 2006\acad.exe"
> Dann habe ich ein leeres Konsolenfenster da.
Bescheiden. An der Sache knabbern allerdings weltweit jede Menge User und es
werden auch fleißig Kochrezepte ausgetauscht, was man ändern muss, um es mit
Userrechten starten zu können.
Z.B. wird auch behauptet, in der Dokumentation zum Programm stünde es auch
drin.