Hallo Gemeinde,
ich habe mir für meine Arbeit ein kleines VerwaltungsProgramm geschrieben. Dieses Starte ich mit Adminrechten,
da ich mit meinem Programm(Admin-Tool.exe) z.B. den Gerätemanager öffne oder definierte Registry-Keys.
Um jetzt den Gerätemanager zu öffnen setzte ich bisher den Runas() Befehl ein. Nachteil: dem Befehl muss ich ja die Account-daten mitgeben.
Gibt es eine Möglichkeit die "Admin-Berechtigung" meines Admin-Tools.exe einem aufzurufenden Programm mitzugeben
ohne das ich im Runas diese Daten explizit mitgebe. Oder anders: Kann ich mit meinem Admin-Tool.exe andere Programme im gleichen User-Kontext aufrufen, bzw. starten?
Ausführung eines externen Programms mit aktivem Account.
-
hipfzwirgel -
2. Mai 2024 um 14:37 -
Erledigt
-
Gibt es eine Möglichkeit die "Admin-Berechtigung" meines Admin-Tools.exe einem aufzurufenden Programm mitzugeben
Wenn dein Admin-Tool mit Adminrechten gestartet wurde und Du andere Programme daraus aufrufst (mittels Run / RunWait ) , dann sollten die Rechte eigentlich "weitergegeben" werden. Eine erneute Angabe von Accountdaten ist nicht erforderlich - der Rechtekontext wird beibehalten
(ich bin mir da aber nicht zu 100% sicher)
-
War auch mein erster Impuls @Musashi , als ich den Thread gestern laß, doch bin mir ebenfalls etwas unsicher.
Jedoch wirst du hipfzwirgel dies sicherlich gut testen können mit dem Vorschlag Run/RunWait 🤞 .Viele Grüße
Sven -
ich würde auch sagen, dass child-Prozesse die selben Sicherheitstoken haben wie der aufrufende Prozess selbst besitzt. Wäre ja auch die Frage, welche Token soll der aufzurufende Prozess denn sonst haben. Eine Sicherheitseinstellung die administrative Token bei child-prozessen entfernt ist mir nicht bekannt.
-
Hallo an Alle,
danke für die Denkanstöße. ich war mir da wieder selbst im Weg.
Thema hat sich erledigt...