Registrierung
leer
leer
newposts
Users
search
FAQ
Login
Start

Hallo Gast, und Willkommen im Forum. Sie müssen sich einloggen oder registrieren, um alle Funktionen nutzen zu können.


PN's Forum \ Computer \ Software \ Betriebssysteme \ Windows \ Als eingeschränkter User Anwendungen mit Adminrechten über den Scheduler (/at) starten?


Daniel.Rieper *

#1 Verfasst am 06.09.2010, um 10:13:06



Um die Lehrer bei uns in der Schule immer auf Trapp zu halten arbeite ich immer gegen Ihre "Sicherheitsmaßnahmen" an.

Mir wurde eben berichtet, dass leider kein Netzwerkzugriff mehr auf die Schulserver möglich ist um die dort "versteckt freigegebene" "Admin.bat" auszuführen:D.

Weiterhin wurde mittlerweile ein tolles Programm namens "Dr. Kaisor" auf allen Clients installiert, welches div. Rechte einschränkt.

Mit ner batch incl. von einigen taskkill cmds für Kaisor's Prozesse war leider fast erfolglos..nur 2 Prozesse starben.

Nun wurde unsere geliebte commandshell in Mitleidenschaft gezogen..nach Eingabe von irgend einer Taste beendet sie sich selbst. Batches werden dennoch ausgeführt.

Ich weiß, dass man selbst als eingeschränkter User Anwendungen mit Adminrechten über den sheduler/Taskplaner aus der commandshell heraus starten kann(c:\at 12:00 /?interactive? bla..).
Jedoch ist mir der cmd fast komplett entfallen und durch Onkel google komm ich leider auch nicht drauf.

Vielleicht hat jemand von euch eine Idee?

Gruß
Daniel





 Poison Nuke 

#2 Verfasst am 06.09.2010, um 10:48:31



um den "at" Befehl auszuführen musst du als Admin eingeloggt sein, sonst kommt eine Fehlermeldung, wenn der Prozess Adminrechte braucht, da er immer mit den Rechten des eingeloggten Users ausgeführt wird.

Ein switch auf das Adminkonto ist auch normalerweise mit Passworteingabe verbunden, hab es zumindest noch nicht erlebt, dass man ohne Passwort etwas als Admin ausführen kann, insofern das Adminkonto geschützt ist.


greetz
Poison Nuke

Daniel.Rieper *

#3 Verfasst am 06.09.2010, um 10:56:25



Kollegen habens eben probiert. haben mit /at time /intercative cmd.exe und den taskmgr(der gesperrt ist) zum laufen gebracht(Komisch aber es geht O.o)

Suche schon nach ner Möglichkeit mit WinXP Bordmitteln Ports dichzumachen.



EPIC

#4 Verfasst am 06.09.2010, um 17:54:54



echt merkwürdig, dass sowas geht.

Mir wäre auch nicht bekannt, dass man darüber sich als normaler Benutzer Adminrechte zuweisen kann. Eine quasi-Lücke gibts bei XP bei "Hauptbenutzern", da man bestimmte Registrybereiche und Folder beschreiben kann. Dadurch ist es möglich durch modifizieren/ersetzen bestimmer automatisch startender *.exes sich wegen der Ausführung im Systemontext lokale Adminrechte zu besorgen.

Ich tippe eher drauf, dass eure Lehrer irgendwas mit den Rechten der Benutzer verhunzt haben, ihr eventuell sogar Hauptbenutzer/Admins seid und ihr nur Restriktionen wegen der aufgesetzten Security-Software habt. Sonst wär das ding mit dem at ja eine ziemlich dicke Lücke im System.

Handelt es sich hierbei eigentlich um eine Domänen-Umgebung oder um eine Arbeitsgruppe?





Daniel.Rieper *

#5 Verfasst am 07.09.2010, um 20:44:25



Es ist eine, die Clients melden sich an der Domäne an.



 Poison Nuke 

#6 Verfasst am 07.09.2010, um 22:32:02



was passiert eigentlich, wenn du den Taskmanager einfach so über die shell starten willst? Ich denke mal, das wird nicht über die GPO gesperrt sein, sondern auf einen anderen Weg. Zudem das noch lange nicht heißt, dass du wirklich Adminrechte hast. Vorallem eine Domänenumgebung ist so gesehen schon relativ sicher, wenn der Admin nicht groben Unfug gebaut hat.


greetz
Poison Nuke

Daniel.Rieper *

#7 Verfasst am 08.09.2010, um 15:37:45



War selber noch nicht wieder an nem Schulrechner im Computerkabinett 1. Nur ein Kollege dem ich Montag nach der Nachtschicht den Auftrag erteilte mal mit at time /interactive mal den taskmanager zu starten sagte, dass es problemlos funktionierte.

Glaube eh, dass das Sperren nur über "Dr. Kaisor" gelöst wurde.


PN's Forum \ Computer \ Software \ Betriebssysteme \ Windows \ Als eingeschränkter User Anwendungen mit Adminrechten über den Scheduler (/at) starten?


- Zurück zur Homepage - Eigene Beiträge - Neue Beiträge - Wer ist online? - Impressum - Nutzungsbedingungen - Statistiken -



Board coded and provided by: Poison Nuke
Copyright 2007-2014, Robert Menger