Ärger mit RunAs und Software Restriction Policies

24/09/2007 - 15:16 von Ralph Lehmann | Report spam
Mahlzeit!

Ich schildere hier mal ein Problem, über das ich mich schon oft
geàrgert, für das ich aber bisher leider keine Lösung gefunden habe:

Ich richte sàmtliche Rechner grundsàtzlich so ein, dass Benutzer keine
Admin-Rechte haben und nur Software aus dem Programm- sowie dem
Windows-Verzeichnis ausführen dürfen. Damit Admin trotzdem Software
installieren darf, gelten die SRPs nicht für lokale Administratoren.

Offensichtlich prüft aber das System nicht sauber die
Gruppenmitgliedschaft, wenn ein Programm mittels RunAs ausgeführt werden
soll. Die SRP schlàgt zu, obwohl sie es nicht sollte.

Wie kann das Problem gelöst werden, ohne den normalen Benutzer
abzumelden/den Admin anzumelden und ohne die SRPs vorrübergehend zu
deaktivieren?

Danke, Ralph

(WXP-SP2 und Server 2003 SR1 SP2)
 

Lesen sie die antworten

#1 Nils Horneburg
25/09/2007 - 12:40 | Warnen spam
On 2007-09-24, Ralph Lehmann wrote:

Ich richte sàmtliche Rechner grundsàtzlich so ein, dass Benutzer keine
Admin-Rechte haben und nur Software aus dem Programm- sowie dem
Windows-Verzeichnis ausführen dürfen. Damit Admin trotzdem Software
installieren darf, gelten die SRPs nicht für lokale Administratoren.

Offensichtlich prüft aber das System nicht sauber die
Gruppenmitgliedschaft, wenn ein Programm mittels RunAs ausgeführt werden
soll. Die SRP schlàgt zu, obwohl sie es nicht sollte.



Zwei (ungeprüfte) Vorschlàge:

1.) '/profile' im runas-Aufruf ..sollte aber default sein..
2.) _Vollstàndiger_ Benutzername! /user:

Probier mal..

Viele Grüße

Nils Horneburg

Ähnliche fragen