RunAs und RequireAdmin Konflikt

1. offizieller Beitrag

    Hi,

    bin gerade in einer Zwickmühle Hier erstmal die zwei Script auf den Kern gekürzt.

    Script 1:

    Spoiler anzeigen
    [autoit]

    RunAS("user","domäne","pass",0,"programm.exe")

    [/autoit]

    Script 2:

    Spoiler anzeigen
    [autoit]

    #RequireAdmin

    [/autoit] [autoit][/autoit] [autoit]

    ;~ HIer ist noch eine WMI abfrage welche nur unter dem Benuzter ausgeführt werden kann der mit RunAs aus script 1 übergeben wird

    [/autoit] [autoit][/autoit] [autoit]

    RegWrite("HKEY_LOCAL_MACHINE\Software\Cerberus", "P_Rechner_Check", "REG_SZ", $erg)

    [/autoit]

    Das Problem ist nun wie folgt. In Script 2 wird eine WMI-Abfrage ausgeführt welche nur mit dem User möglich ist welcher über RunAs in Script 1 übergeben wird. Um in Script 2 aber HKEY_LOCAL_MASCHINE schreiben zu können wird aber #RequireAdmin benötigt.

    #RequireAdmin und RunAs beisen sich allerdings. Sprich lasse ich RunAs weg geht zwar das schreiben in HKEY_LOCAL_MASCHINE aber die WMI-Abfrage nichtmehr. Lasse ich das #RequireAdmin weg geht die WMI-Abfrage allerdings das schreiben in HKEY_LOCAL_Maschine nicht mehr.

    Hat jemand eine Idee dazu?

    Andy hat mir ein Schnitzel gebacken aber da war ein Raupi drauf und bevor Oscar das Bugfixen konnte kam Alina und gab mir ein AspirinJunkie.

    Einmal editiert, zuletzt von chip (28. März 2014 um 09:20)

    Ich würde sagen der Benutzer der mit RunAs ausgeführt wird ein Admin sein muss, dann müsste er automatisch Admin-Rechte bekommen. Habe jetzt aber gerade kein Win7 zur Hand um dies zu testen.

    Falls dies nicht geht, wie wäre es im ersten Skript bereits #RequireAdmin auszuführen - dann müssten die Adminrechte ja auch an den gestarteten Prozess vererbt werden, aber vielleicht geht dies auch nicht so ganz mit RunAs. - Einfach mal ausprobieren!

    Wenn alles nicht geht könnte man das ganze ja auch in 2 Skripte aufteilen die 1x mit (Fremd-)Nutzer-Rechten und einmal mit Admin-Rechten ausgeführt werden. (Oh das hat Oscar ja schon gesagt, sorry)

    Danke für eure Hilfe. Hab es inzwischen ganz anders gemacht und statt Registry es doch in eine separate Datei ausgelagert. Dadurch erübrigt sich das #RequireAdmin.

    Andy hat mir ein Schnitzel gebacken aber da war ein Raupi drauf und bevor Oscar das Bugfixen konnte kam Alina und gab mir ein AspirinJunkie.