Toon posts:

[XP] altijd "uitvoeren als"

Pagina: 1
Acties:
  • 107 views sinds 30-01-2008
  • Reageer

woensdag 13 april 2005 01:42

Acties:
  • Gwaihir
  • Registratie: December 2002
  • Niet online

Gwaihir

Topicstarter
De eerste XP pc voor een werkplek op ons kantoor is gearriveerd (at last). Graag zou ik de gebruikers tegen zichzelf beschermen en ze dus als gewone gebruiker (met beperkte rechten) laten inloggen. Maar ja.. er zijn nog een aantal oudere en / of slecht gemaakte progsels in gebruik die administrator rechten eisen.

Dus ik dacht zo: "uitvoeren als" met die handel. Snel ingesteld en kan relatief weinig kwaad. Maar helaas: wanneer ik zo'n snelkoppeling naar uitvoeren als zet moet elke keer de gebruiker gekozen worden en het password ingevuld. Is er niet een of andere manier om dit te voorkomen? Ik had een vinkje "onthouden svp" verwacht. Kan ik dat wellicht op een of andere manier als nog krijgen, via een registertweak of zo?

Andere oplossingen zijn ook welkom, maar even voor de duidelijkheid: de progsels draaien wel onder WinXP als administrator; compilibiliteitsmodus lijkt me dus niet nodig. Power user zou wellicht een directe oplossing kunnen bieden, maar de overige rechten die daarbij horen staan me niet aan.

woensdag 13 april 2005 01:48

Acties:
  • Justifier
  • Registratie: December 2004
  • Laatst online: 06-04-2024

Justifier

Misschien een server aanschaffen, met windows 2003 server. dan kun je dat allemaal instellen.

woensdag 13 april 2005 02:05

Acties:
  • r0b
  • Registratie: December 2002
  • Laatst online: 04-04 22:07

r0b

Justifier schreef op woensdag 13 april 2005 @ 01:48:
Misschien een server aanschaffen, met windows 2003 server. dan kun je dat allemaal instellen.
Dat is wel even een andere oplossing als "even een registertweak", en kost ook aardig wat meer.
Verder praat je dan over (wellicht) een hele andere aanpak van het netwerk.

TS: Volgens deze pagina zou het mogelijk zijn onder Windows XP Pro met runas als paramater bij de shortcut.
Helaas heb je niet vermeld of het om XP Pro gaat of Home.

Overigens, ik heb net even gekeken en ik heb onder Windows XP Home een 'runas' CLI progsel.

Hier even de output van een runas /?:
RUNAS USAGE:

RUNAS [ [/noprofile | /profile] [/env] [/netonly] ]
/user:<UserName> program

RUNAS [ [/noprofile | /profile] [/env] [/netonly] ]
/smartcard [/user:<UserName>] program

/noprofile specifies that the user's profile should not be loaded.
This causes the application to load more quickly, but
can cause some applications to malfunction.
/profile specifies that the user's profile should be loaded.
This is the default.
/env to use current environment instead of user's.
/netonly use if the credentials specified are for remote
access only.
/savecred to use credentials previously saved by the user.
This option is not available on Windows XP Home Edition
and will be ignored.
/smartcard use if the credentials are to be supplied from a
smartcard.
/user <UserName> should be in form USER@DOMAIN or DOMAIN\USER
program command line for EXE. See below for examples

Examples:
> runas /noprofile /user:mymachine\administrator cmd
> runas /profile /env /user:mydomain\admin "mmc %windir%\system32\dsa.msc"
> runas /env /user:user@domain.microsoft.com "notepad \"my file.txt\""

NOTE: Enter user's password only when prompted.
NOTE: USER@DOMAIN is not compatible with /netonly.
NOTE: /profile is not compatible with /netonly.
Kan je hier iets mee? :)

[ Voor 59% gewijzigd door r0b op 13-04-2005 02:08 ]

woensdag 13 april 2005 02:39

Acties:
  • Gwaihir
  • Registratie: December 2002
  • Niet online

Gwaihir

Topicstarter
Een server? Dit is een workstation.

Sorry: XP Pro (vind ik zo vanzelfsprekend, dat je geen incompleet OS aanschaft ;)).

Link: die pagina had ik ook gezien, maar ik had geen idee wat hij bedoelde met dat "with savecred parameter". Ik zat te kijken naar de "run as" die je aan kunt zetten bij je shortcut. CLI versie dus.. daar had ik niet aan gedacht. Perfect; morgen het optuigen van die pc verder afwerken en dat zal 't 'm vast doen. :)

woensdag 13 april 2005 02:48

Acties:
  • reddog33hummer
  • Registratie: Oktober 2001
  • Laatst online: 05-04 18:11

reddog33hummer

Dat schept mogelijkheden

Een aantal waarschuwingen:
Zet de rechten op die snelkoppeling zodat de snelkoppeling niet aan te passen is door andere mensen. Omdat anders je andere programma's onder administratopr starten kan.
Als het programma een fileExplorer (open file, close file) heeft kan diegene daarmee de snelkoppeling aanpassen en zo administrator worden.

Backup not found (R)etry (A)bort (P)anic<br\>AMD 3400+ 64, 2 GB DDR, 1,5 TB Raid5

woensdag 13 april 2005 03:14

Acties:
  • r0b
  • Registratie: December 2002
  • Laatst online: 04-04 22:07

r0b

Hm, nu ik dit nog even doorlees, de link die ik je gaf gaat over het gebruiken van het runas programma, en savecred is daar een parameter van.
(Save credentials -> User/wachtwoord opslaan)
/savecred to use credentials previously saved by the user.
This option is not available on Windows XP Home Edition
and will be ignored.
Dit zal bij jou dus wel werken. :)

offtopic:
Ik draai overigens alleen XP Home omdat ik een dualboot met SuSE heb en het bij m'n laptop zat. :+

[ Voor 14% gewijzigd door r0b op 13-04-2005 03:15 ]

woensdag 13 april 2005 09:17

Acties:
  • KoeKk
  • Registratie: September 2000
  • Laatst online: 31-03 10:27

KoeKk

Heel vaak is het ook zo dat die oudere proggies schrijfrechten willen hebben in hun installatie directory, en in de program files map heeft een standaard gebruiker dit niet. Je zou testen of een programma dit nodig heeft en dan de rechten op de programma map voor je gebruikers op 'Change' te zetten en kijken of het dan werkt.

vrijdag 15 april 2005 00:17

Acties:
  • Gwaihir
  • Registratie: December 2002
  • Niet online

Gwaihir

Topicstarter
Yep; het werkt inderdaad prima zo. :D Bedankt. Na een uurtje MS-knowledgebase, GoT search en Google had ik domweg niet meer door dat die man (m/v?) het over een CLI tooltje had; het is tenslotte windows en de extra tab op de snelkoppeling heet ook "Run as".

Een aantal proggies heb ik inderdaad met schrijfrechten in hun installatiemap tevreden kunnen stellen. Een boekhoudpakketje was niet zo makkelijk te overtuigen en vandaar de vraag. Tot nu toe is dat het enige pakket (en ik moet nu alleen nog wat zelden gebruikte zooi er een keer bijzetten). De snelkoppeling kan inderdaad alleen door een admin aangepast worden.

Goeie noot, dat van die ingebouwde explorer. Heeft het wel en die kan vast ook wel knippen en plakken. Ik zie direct overigens nog niet direct dramatische mogelijkheden daarmee. Windows heeft toch geen files met een inhoud zo interessant als /etc/password of zo, dacht ik? Of krijg je via een "run as" ook de bij de admin horende extra rechten op het netwerk?

Overigens maakt het in mijn huidge werkomgeving niet zo veel uit: ik moet vooral beschermen tegen onachtzame en onhandige gebruikers, niet tegen bewuste sabotage van binnenuit.
Pagina: 1
Reageer