ComputerBase Menü
Aktuelles

Explorer mit Adminrechten als Benutzer ohne Rechte

joeee

joeee

Cadet 3rd Year
Registriert
Feb. 2006
Beiträge
42
Hi,
ich arbeite aus sicherheitsgründen seit kurzem mit zwei Benutzerkonten. Das eine ist ein Adminkonto, hat also alle Rechte, das andere ein Benutzerkonto ohne Adminrechte, an dem ich arbeite.
Bis jetzt hat mich dabei nichts weiter gestört, ausser die eine Sache!: ich kann als Benutzer ohne adminrechte im Explorer nichts löschen, umbenennen oder verschieben.

ich habs schon mit dem versucht, was hier: (http://www.winfuture-forum.de/index.p...topic=33481)in Beitrag #6 steht. Hat aber nicht geklappt. Wenn ich die explorer.exe verknüpfung auf dem Desktop als admin ausführe, dann passiert nichts.

Kann mir da jemand weiter helfen?

Vielen Dank schon mal!
 
Der Explorer ist standardmäßig so eingestellt, dass es nur eine Instanz gibt, die beim Systemstart geladen wird. Hier gibt's eine Anleitung wie man den Explorer trotzdem mit anderen Rechten starten kann.
 
führ einfach iexplore.exe (unter programme\internet explorer) als admin aus.
dann kannst unter ansicht - explorer-leiste - ordner die normale windows explorer ansicht herstellen (die bleibt dann auch so erhalten, wenn du den ie später nochmal als admin startest).

-andy-
 
Für mich klingt das eher nach den NTFS-Berechtigungen. "Normale Benutzer" haben nämlich eigentlich nur Rechte, innerhalb ihrer Eigenen Dateien sowie dem Desktop (hängt ja in gewisser Weise zusammen) die genannten Dateioperationen auszuführen. Das kannst du prinzipiell aber ändern, indem du einfach in den Sicherheitsberechtigungen des Laufwerks (Rechtsklick -> Eigenschaften -> Sicherheit) den Benutzer hinzufügst und ihm die gewünschten Rechte zuweist. Ist IMHO der einfachste Weg.
 
@TheCadillacMan:
wenn ich die Anleitung befolge, dann komme ich soweit, bis ich im dos-fenster das admin pw eingeben muss. Weiter komme ich nicht, weil ich einfach kein passwort eingeben kann. Die einzige Taste, die funktioniert ist enter.. Hast du ne Idee warum?

AndyMutz:
Ich habe in der Explorerleiste unter Favoriten eine Verknüpfung mit dem Ziel D:\ erstellt. Wenn ich da rauf klicke, dann öffnet sich der explorer in einem neuen Fenster: leider ohne Adminrechte.

edit:
@sandmaennchen: dein post war eben noch nicht da..
Ich habe ganz vergessen zu erwähnen, dass ich win xp benutze. Kp auf welches Betriebssystem sich dein Tipp bezieht, aber wenn ich mit Rechtsklick auf ein Laufwerk gehe, eigenschaften auswähle, dann erscheint Sicherheit nicht.

edit2:
Ich hab gerade herausgefunden, dass ich die Einfache Dateifreigabe deaktivieren muss, um auf (Rechtsklick -> Eigenschaften -> Sicherheit) zuzugreifen. Nun hab ich auch die möglichkeit dem Benutzerkonto die entsprechenden Rechte zu geben. Allerdings frage ich mich gerade, wie es dann mit der Sicherheit aussieht. Macht es denn überhaupt noch sinn, ein seperates adminkonto zu führen, wenn man beim Benutzerkonto eh alle dateien ändern kann?

Eigentlich wäre mir die Explorer.exe-ausfüren als...-Variante immer noch die liebste, wegen der Sicherheit. Aber das funktioniert ja komischerweise nicht :(
 
Zuletzt bearbeitet:
Du hast schon alles richtig gemacht. Du kannst auch ein Passwort eingeben es wird nur aus Sicherheitsgründen nicht angezeigt. Gib einfach das Administrator-Passwort ein und drück "Enter".
Das wichtigste an der Anleitung ist sowieso, die Einstellung in den Ordneroptionen. Sobald du diese Einstellung gemacht hast, solltest du den Explorer auch mit einer Verknüpfung und "Ausführen als" mit Administratorrechten starten können.
 
Also die Einstellung in den Ordneroptionen (Ordnerfenster in einem eigenen Prozess starten) hab ich auf beiden Konten durchgeführt.
Wenn ich in die Eingabeaufforderung dann das PW schreibe und bestätige, schließt sie sich einfach, ohne dass etwas passiert. Es kommt ganz kurz noch eine neue Zeile, da aber alles so schnell verschwindet kann ich sie nich lesen.

Wenn ich eine Verknüpfung (Ziel: C:\WINDOWS\explorer.exe) erstelle und als admin ausführe passiert gar nichts. Ich geb das Admin Passwort ein, drücke auf ok und dann verschwindet das Fenster und nichts passiert..
 
Zuletzt bearbeitet:
Das ist jetzt natürlich etwas peinlich, aber wenigstens habe ich es selbst herausgefunden..
Ich hab 2 selbst erstellte Konten davon einens mit adminrechten (name: Admin) und eines ohne (mit meinem eigenen Namen). Ich dachte die ganze Zeit, wenn ich mit Rechtsklick als Admin ausführe, dann führe ich mit dem Admin Konto aus, wusste nicht, dass es noch ein Adminstrator Konto gibt. Das PW für das Admin Konto ist das selbe wie für das Administrator Konto, habe deshalb gar nichts bemerkt..
Naja, jetzt hab ich die Ordneroption mit dem eigenen Prozess bei dem echten Admin eingestellt und siehe da: es funktioniert!

Ich danke euch herzlich!
 
Und das ist jetzt sicherer, als wenn du dir die nötigen NTFS-Berechtigungen auf die Ordner gibst, in denen du arbeitest?

Das ist keinesfalls Kritik an deine Lösung sondern eine Frage aus Eigeninteresse - wo liegen die Unterschiede / Vorteile in der Sicherheit?
 
Ich kenne mich nicht gut aus, aber ich denke, dass wenn dem Benutzerkonto, mit dem ich arbeite, die Systemplatte freigebe, dann wäre es für hacker leichter möglich ihre Bösewichte sorgfältig in mein System zu integrieren, als wenn ich die Platte nicht freigebe. Jetzt habe ich mit dem Benutzerkonto nur auf "eigene dateien" (exterene Platte) vollzugriff und wenn ich auf der Systemplatte was ändern will, dann mach ich das per "ausführen als admin" . Ich vermute, dass es auf diese art schwierig wäre einen Virus zB in den Autostart zu bekommen.

Also kurz gesagt hoffe ich mir, dass wenn ich mich mal wieder verklicke, das Ausmaß der Katastrophe nicht ganz so groß ist, wenn ich mit eingeschränkten Rechten arbeite.

Der Nachteil ist wahrscheinlich, dass ich das Admin Passwort eingeben muss, sodass es von einem Bösewicht aufgenommen und weitergegeben werden könnte.

Aber wie schon gesagt ich kenne mich hier nicht so gut aus und lasse mich gern belehren!
 
sandmaennchen schrieb:
Und das ist jetzt sicherer, als wenn du dir die nötigen NTFS-Berechtigungen auf die Ordner gibst, in denen du arbeitest?

Das ist keinesfalls Kritik an deine Lösung sondern eine Frage aus Eigeninteresse - wo liegen die Unterschiede / Vorteile in der Sicherheit?
Zum Vergrößern anklicken....
Verstehe deine Frage nicht so ganz. Meinst trotzdem weiter mit Admin Rechten zu arbeiten und nur für spezielle Ordner die Rechte einzustellen?

Sonst ist sein Vorgehen absolut korrekt:
Sicher durch Verzicht: Administratorrechte unter Windows
 
es gibt da ein schickes kleiens tool von microsoft. "runas" nennt es sich.

öffne den Editor (notepad) und schreibe das hinein:

runas /env /savecred /user:[PC-Name]\[BENUTZER] explorer

[PC-Name] = dein PC-Name
[Benutzer] = der Benutzer der es ausführen soll

Speichere es als .bat auf dem Desktop oder so. und führe sie aus.

es wird dann nach einem Passwort gefragt. Natürlich das Paswort des Benutzers, der genutzt wurde.

schon wird das programm mit den rechtes des entsprechnenden Benutzers ausgeführt.
 
So eine .bat wäre super!
Ich habe es genauso versucht, wie du es beschrieben hast, aber wenn ich enter drücke, nachdem ich das Admin PW eingegeben habe, verschwindet das Fenster einfach, ohne dass der Expolrer erscheint.

Mit einer Expolrer Verknüpfung und "ausführen als.." hab ich es schon hinbekommen, auf die Art mit der .bat fände ich es aber noch viel besser (weil weiger klicks).

Irgendeine Idee, warum es nicht geht?
 
schreib mal bitte den inhalt hier rein, den du in die Bat geschreiben hast hier rein.

welches Betriebssystem nutzt du?
 
@Boogeyman: Ich wollte wissen, was sicherer ist ... und warum.

1. Als Benutzer arbeiten und keine Rechte auf das Filesystem haben - und sich dieses Recht bei Bedarf mit 'nem Runas-Admin-Script holen.

2. Als Benutzer arbeiten und dem Benutzerkonto die nötige Rechte auf das Filesystem (Zugriffsrechte auf Ordner, mit denen man arbeitet) durchgehend zu gewähren über Sicherheitsberechtigungen.

Bei ersterem sehe ich vorallem das Problem, dass du dein Adminkennwort als Plaintext in ein Script bastelst und regelmäßig den Explorer als Admin laufen hast. Aber ich bin auf Antworten gespannt (bitte die Gründe nicht vergessen!).
 
@TS1981:
runas /env /savecred /user:[joe]\[Administrator] explorer

Windows XP Pro S3

@sandmaennchen:
Ich arbeite ja wie in Variante 2, brauche aber trotzdem den "admin explorer", um auf der Systemplatte Dinge zu ändern, weil ich ein Faulpelz bin.
Ich dachte, du meintest es wäre besser einfach alles frei zu geben (auch das sytsem). Das war wohl ein Mißverständnis und ich vermute Boogeyman hat das gleiche gedacht.
 
schreib mal bitte so:

runas /env /savecred /user:joe\Administrator explorer

dürfte eigentlich funktionieren. Hab es eben nochmal getestet.

Ansonten, wenn das Fenster einfach nur verschwindet, mach mal bitte folgendes:
starte die eingabeaufforderung (liegt meist im Startmenü -> zubehör)

cmd eingeben enter

und dann per "cd" in der verzeichnis wechseln, wo du die .bat abgelegt hast.

cd "\dokumente und einstellungen\[Benutzername]\desktop" z.b.

und dann führ mal die bat aus. im cmd. Dann siehst du, was er zu meckern hat. und kannst das mal hineinstellen.
Ergänzung ()

@sandmaennchen

mit dem Parameter /savecred wird das Passwort gespeichert. In den Passwörtern der Benutzer. (Siehe Netzwerkkennwörter der Benutzer)

Sprich das Passwort muss nur einmal eingegeben werden.
 
runas /env /savecred /user:joe\Administrator explorer
mit der Zeile funktioniert es perfekt!
Vielen Dank! Das ist genau das was ich mir gewünscht hab!
Und danke auch an alle Anderen!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

J
Win10/11: Desktop-Icons als User löschen können, ohne diese auf dem Admin-Desktop zu verändern: geht das?
Antworten
7
Aufrufe
631
BlubbsDE
BlubbsDE
X
Windows 11: Taskleiste Quick Launch / Schnellstartleiste wieder einrichten mit einfachen Bordmittel
Antworten
7
Aufrufe
2.277
romeon
R
J
Probleme mit Windows Aufgabenplanung
Antworten
10
Aufrufe
437
Jonny20897
J
snoopa~zZ
rechte Maustaste auf Desktop kein Kontextmenü / Explorer.exe stürzt ab
2
Antworten
24
Aufrufe
3.388
snoopa~zZ
snoopa~zZ
F
Windows Explorer rätselhaft hohe CPU Auslastung
2
Antworten
33
Aufrufe
7.049
Airwolf81
A

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz