Page 2 of 2
Re: Software benötigt Adminrechte
Posted: 14. Nov 2023, 16:00
by Hendrik_Ambrosius
Was genau geht denn nicht?
Irgendwelche Fehlermeldungen?
Wird die Datei kopiert?
Auf jeden Fall ist die Syntax für CALLRUNAS nicht korrekt:
CallRunAs "%LocalAdminRights_User%" "%APP%\Software\Setup.exe"
Da fehlt das Passwort und das /U und /P
Siehe Doku:
https://helpfiles.matrix42-web.de/2023_ ... =callrunas
CallRunAs /U:<Benutzerkonto> /P:<Passwort> "<Programmname>" [<Programmparameter>]
Beispiel:
CallRunas /U:Admin /P:Pa$$w0rd "%Src%\Install\Check.exe" /S /K
Re: Software benötigt Adminrechte
Posted: 14. Nov 2023, 16:02
by Hendrik_Ambrosius
Eventuell ist auch die Benutzerkontensteuerung an (UAC)?
Dann geht CALLRUNAS auch nicht.
Re: Software benötigt Adminrechte
Posted: 14. Nov 2023, 16:15
by 9Made
CallRunAs als Benutzer mit lokalen Administratorrechten funktioniert, das Problem ist, dass es unter AppData ausgeführt wird, also muss der Benutzer von CallRunAs derselbe sein wie derjenige, der es ausführt.
Ich habe versucht, ein Paket zu erstellen, das dem Benutzer Administratorrechte erteilt und diese nach der Installation wieder entzieht, aber das funktioniert nicht. Der Benutzer, der es ausführt, ändert sich für jeden Client.
Re: Software benötigt Adminrechte
Posted: 14. Nov 2023, 16:28
by Hendrik_Ambrosius
Dem gerade angemeldeten Benutzer kann man nicht mit dem selben Paket Admin Rechte geben.
Dafür bräuchte es eine Reihe von Paketen:
Paket 1: Checkt wer angemeldet ist und gibt ihm Admin-Rechte
Paket 2: Kein Maschinenteil, nur Userteil der das Setup, dann mit Admin-Rechten, ausführt
Paket 3: Entzieht dem User wieder die Admin-Rechte
Also sehr kompliziert und nicht wirklich stabil.
Der Benutzer hat dann evtl. auch zu lange Admin-Rechte.
Um was für eine exotische Software geht es hier überhaupt? Vielleicht gibt es Tipps dazu im Internet?
Re: Software benötigt Adminrechte
Posted: 14. Dec 2023, 11:06
by SRO
Wenn du dem User lokale Adminrechte geben willst, benötigt es eine neue Anmeldung damit die greifen. Das müsstest du dann schon so mit im Paket abfangen. Aus Sicherheitsgründen müsste während des Paketlaufs auch die Eingabe blockiert werden (meiner Meinung nach), sonst kann der Anwender in der Zeit ja machen was er will.
Wie willst du das für mehrere User abfangen? Das müsste ja auch im Maschinenteil laufen.
Um welche Software geht es denn? Vielleicht hat das Problem schonmal jemand anders gelöst.