Batch-Datei mit Admin-Rechten ausführen

Tom2019

Cadet 3rd Year
Registriert
Mai 2019
Beiträge
34
Hallo zusammen,

ich möchte gern (unter Windows 10) eine einfache Batch-Datei in einem Benutzerkonto (lokales Konto, nur Standard-Rechte) mit Admin-Rechten starten. Diese Batch-Datei soll eine txt-Datei in einen Bereich schreiben (C:\Program Files (x86)\Batch\). Um in diesen Bereich zu schreiben, benötigt man ja Admin-Rechte.

Ich hab was gefunden:

@Echo off
if not "%1"=="am_admin" (powershell start -verb runas '%0' am_admin & exit /b)

echo main code here
pause

(Quelle: https://stackoverflow.com/questions...-access-inside-a-batch-file/10052222#10052222)

Funktioniert auch. ABER: die Batch-Datei bleibt stehen und fragt das Admin-Konto mit Passwort ab.

Kann mir jemand die Batch-Datei so umschreiben, dass sie mir bei der Ausführung nicht stehenbleibt? D. h. Admin-Konto mit Passwort in die Befehlszeile implementieren.
 
?? Wenn du kein Admin bist und kein Kennwort hast, kannst du auch keine Admin Sachen machen. Das nennt sich Sicherheit. Oder was ist das Problem?
 
  • Gefällt mir
Reaktionen: Trefoil80
Passwörter gehören nicht in Klartext in irgendwelche Batchfiles! Möglichkeiten:

1. Du setzt die Berechtigungen für die Datei/den Ordner so, dass es der gewünschte Nutzer schreibend und ändernd benutzen kann
2. Leg in der Aufgabenplanung eine Aufgabe an, die mit den Rechten des Adminaccounts die Batch ausführt.
 
  • Gefällt mir
Reaktionen: UNDERESTIMATED
Ok, das leuchtet ein.
Admin-Konto und Passwort sind bekannt (ist mein eigener Laptop, der von mehreren Leuten benutzt wird).

Ich gehe aber jetzt einen anderen Weg: Die Batch-Datei schreibt die Text-Datei in einen öffentlichen Ordner. Da kann jeder reinschreiben und es kommt jeder dran.
 
  • Gefällt mir
Reaktionen: NJay
Stellt sich die Frage, warum will man was in Systemordner schreiben, wenn es nicht notwendig ist.
 
  • Gefällt mir
Reaktionen: UNDERESTIMATED und ella_one
Tom2019 schrieb:
D. h. Admin-Konto mit Passwort in die Befehlszeile implementieren.

Mach dir besser ein Adminkonto, dann stehen die Credentials wenigstens nicht ganz so offensichtlich im Plain in irgendeiner bat.


Tom2019 schrieb:
Um in diesen Bereich zu schreiben, benötigt man ja Admin-Rechte.

Und warum schreibt man dann DA rein wenn man die nicht hat?
 
Wie wär's wenn du deinem Benutzer einfach Schreibberechtigungen für das Verzeichnis "C:\Program Files (x86)\Batch\" zuweist?
 
RalphS schrieb:
Und jetzt einmal kurz nachdenken und nochmal posten.
Das folgende Problem sollte sich doch mit /savecred lösen lassen:
Tom2019 schrieb:
Kann mir jemand die Batch-Datei so umschreiben, dass sie mir bei der Ausführung nicht stehenbleibt? D. h. Admin-Konto mit Passwort in die Befehlszeile implementieren.
 
Zurück
Oben