PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Programm, welches nach erster Adminanmeldung das Konto sperrt


Gideon Wyett
2010-05-20, 12:47:47
Hallo,

für unsere Vertriebler, welche auch mal im Außeneinsatz unterwegs sind suche ich eine Möglichkeit ihnen temporär lokale Adminrechte zu geben, um eventuell mal einen Drucker etc. zu installieren.

Gibt es z.B. ein Programm, welches nach einmaliger Anmeldung den entsprechenden Account sperrt, so das man sich erst nach Eingriff durch die IT wieder mit diesem Account anmelden kann. Oder habt ihr andere/bessere Ideen?

MFG
Crow

Fatality
2010-05-20, 13:08:17
den vertriebler eine entsprechende schulung aufbrumen die ihm ein adminaccount unter verantwortung stellt.

für dich:
versteckte wiederherstellungspartition erstellen die der vertriebler bei versagen/fehlbedienung benutzen kann.

hadez16
2010-05-20, 16:53:57
batch-skript im autostart-ordner des admin-kontos?

net user administrator /active:no

EDIT: keine ahnung ob man das konto "zur laufzeit" deaktivieren kann...

Gideon Wyett
2010-05-20, 17:37:38
Die Idee hatte ich auch schon, aber verworfen nach dem Motto geht eh nicht, aber da du auch damit kamst hab ichs dochmal probiert.

Und: Es klappt!;D

Thx

hadez16
2010-05-20, 18:56:43
hab nochmal nachgedacht...

eine wirklich elegante lösung wäre folgende:

man nehme runasspc (http://robotronic.de/runasspc/) und erstelle für den "einmaligen admin-einsatz" eine crypt file mit den admin-credentials drin und integriert ins kontextmenü der exe-files ein pseudo-"Ausführen als Admin", damit verweist man auf runasspc+cryptfile (über batch) und das programm als parameter natürlich...nach ausführung wird der (ich nenne ihn liebevoll) "admin-token" (die cryptfile) einfach gelöscht

et voilá...nie getestet aber spukt in meinem kopf rumm...

voraussetzung ist eben, dass es admin-rechte bei exe-files geben soll...bei irgendwelchen treiber-experimenten über geräte-manager o.ä. natürlich nicht so gut