SmartWork MFP - Starten ohne Admin Rechte

Hallo liebe community

Dies ist mein erster Post hier, also wenn es etwas zu meckern gibt einfach bei mir melden :)


Mein Problem:
Kurz:
Ich will das Programm SmartWork MFP starten können ohne das ich Administrator bin und ohne jedes mal ein Passwort eingeben zu müssen...

Lang:
War heute bei einem Geschäftskunden dieser hat von uns einen Plotter, um den Plotter bedienen zu können braucht man einen PC auf dem das Programm SmartWork MFP (von Cannon) läuft.
Allerdings kann man die .exe nur als Administrator ausführen - Genau da ist das Problem...

Dem Kunden ist es nicht erlaubt Benutzer mit lokalen Adminrechten auf dem pc zu haben (auf allen PCs im Haus, aus Datenschutz Gründen)

Jetzt brauchen wir eine Lösung wie wir ohne lokalen Admin das Programm ausführen können.


Software: SmartWork MFP [Canon imagePROGRAF MFP - Großformatdruck - Canon Deutschland]
Betriebssystem: Win 8

(andere technische Daten sind mir nicht bekannt)
Werden nächste Woche auch mal mit Cannon in Kontakt treten und fragen ob die eine Lösung kennen.


Fragt, sobald irgendetwas unklar ist :)
 
also ein lokaler Admin wird es wohl auf den Rechner geben.

Es gibt die Möglichkeit einen runas funktion zu bauen

Hier mal der beispeilsyntax

runas /env /savecred /user:Anwender-PC\Test "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"

/env -> läd den auszuführenden Benutzer in die aktuelle umgebung ohne die umgebung des auszuführenden Nutzers zu laden

/savecred -> speichert das passwort,w enn für den benutzer benötigt (muß als nur beim ersten mal eingegeben werden)

/user:pC\Benutzer oder wahlweise /user:Benutzer@domain

"c:\blabla\123.exe" -> in den Tüdelchen die Auszuführende Datei inkl. Pfad


Muss das Program explizit gestartet werden oder langt es wenn es beim Systemstart einfach läuft und dann aus der Tray oder so geholt wird? Dann könnte man das als Service einrichten/starten
 
Es würde auch reichen wenn es nur beim Systemstart startet, allerdings sollte man es auch wieder schließen können und erneut aufrufen können.


Auf dem pc ist nur ein Benutzer (kein Admin), die rechte Vergabe erfolgt über den Server.


Beschränken sich dann die Admin Rechte nur auf das Programm oder ist es auch möglich andere Befehle als Admin auszuführen?
 
....
Beschränken sich dann die Admin Rechte nur auf das Programm oder ist es auch möglich andere Befehle als Admin auszuführen?
....

Wenn man beliebige Programme ausführen kann könnte man sich als Thread in den Prozess injezieren und dann unter dessen Deckmantel laufen.
Gruß

Fluffy
 
Indem man ein Programm dafür schreibt und dies ausführt.

Stichwort ist DLL-Injection.
Die WinAPI erlaubt dies, damit kann man/konnte man, hab dies in aktueller Zeit nicht näher verfolgt, die UAC aushebeln, weil zB der Explorer mit Sonderrechten läuft.

Wenn du nun einen Prozess hast, der in deinem User-Space läuft(wenn auch mit anderen Rechten) dann spricht IMO nichts dagegen wiso die dafür notwendigen Befehle für die Speicherverwaltung nicht auch dort greifen sollten, da eine Benutzung der Oberfläche sonst nur eingeschränkt möglich wäre, du hast ja einen ähnliche Situation wenn die UAC greift und den einzigen Benutzer(Admin) auf Windows beschneidet.

Bin aber diesbezüglich nicht auf dem neusten Stand, war damals aber ein Kritikpunkt ander UAC und kritisch.

Gruß

Fluffy
 
Zurück
Oben