Hallo liebe Community,
Vorab : Das ist mein erster Post, also entschuldigt bitte alle Laienfehler von mir.
Zu meinem Problem :
Ich befinde mich grade am Beginn meiner Ausbildung als Fachinformatiker für Systemintegration und habe mir folgende Aufgabe zu meiner Eigenen gemacht : "Ermögliche Usern Domänenweit die Installation gewisser Programme ohne der Abfrage von Adminberechtigung".
Ich habe mich also zunächst schlau gemacht und bin darauf gestoßen, dass ich mit einer Aufgabe in der Aufgabenplanung die Abfrage des UACs durch ausführen des Installers mit maximaler Berechtigung umgehen kann. Habe dann also folglich zwei VMs aufgesetzt, eine als Domänecontroller (WinServer 2012 R2) und eine als Client (Win 10 Pro).
Auf dem Domänecontroller hab ich ein Netzlaufwerk eingerichtet, auf welchem sich Installer und Verlinkung auf "schtasks.exe" mit den Parametern "/run /tn InstallOhneAdmin" befinden.
(Das Netzlaufwerk ist read-only, damit nicht einfach jeder jedes Programm wie in der Aufgabe benannt benennen kann und am Ende einen Exploit in meiner Logik benutzt)
Nun habe ich in der Gruppenrichtlinienverwaltung meines DCs eine geplante Aufgabe erstellen, und diese sowohl als Computerkonfiguration als auch als Benutzerkonfiguration getestet, Sicherheitsfilterung und Delegation der Gruppen die ich auf die Benutzer innerhalb der Domäne angewandt habe scheinen zu stimmen, so mein Ausbilder.
Das Problem ist, dass diese Aufgaben scheinbar nicht übernommen werde. Ich habe überprüft, ob die Gruppenrichtlinien greifen (gpresult /r in der CMD), dort werden sie auch angezeigt, wo die Aufgabe selbst aber ist ist mir ein Rätsel.
Ich hoffe jemand kann mich durch mein Problem führen, und ich hoffe auch dass mein Beitrag verständlich formuliert ist
.
Schon mal vielen Dank im Vorraus,
Lg, Majusch
Vorab : Das ist mein erster Post, also entschuldigt bitte alle Laienfehler von mir.
Zu meinem Problem :
Ich befinde mich grade am Beginn meiner Ausbildung als Fachinformatiker für Systemintegration und habe mir folgende Aufgabe zu meiner Eigenen gemacht : "Ermögliche Usern Domänenweit die Installation gewisser Programme ohne der Abfrage von Adminberechtigung".
Ich habe mich also zunächst schlau gemacht und bin darauf gestoßen, dass ich mit einer Aufgabe in der Aufgabenplanung die Abfrage des UACs durch ausführen des Installers mit maximaler Berechtigung umgehen kann. Habe dann also folglich zwei VMs aufgesetzt, eine als Domänecontroller (WinServer 2012 R2) und eine als Client (Win 10 Pro).
Auf dem Domänecontroller hab ich ein Netzlaufwerk eingerichtet, auf welchem sich Installer und Verlinkung auf "schtasks.exe" mit den Parametern "/run /tn InstallOhneAdmin" befinden.
(Das Netzlaufwerk ist read-only, damit nicht einfach jeder jedes Programm wie in der Aufgabe benannt benennen kann und am Ende einen Exploit in meiner Logik benutzt)
Nun habe ich in der Gruppenrichtlinienverwaltung meines DCs eine geplante Aufgabe erstellen, und diese sowohl als Computerkonfiguration als auch als Benutzerkonfiguration getestet, Sicherheitsfilterung und Delegation der Gruppen die ich auf die Benutzer innerhalb der Domäne angewandt habe scheinen zu stimmen, so mein Ausbilder.
Das Problem ist, dass diese Aufgaben scheinbar nicht übernommen werde. Ich habe überprüft, ob die Gruppenrichtlinien greifen (gpresult /r in der CMD), dort werden sie auch angezeigt, wo die Aufgabe selbst aber ist ist mir ein Rätsel.
Ich hoffe jemand kann mich durch mein Problem führen, und ich hoffe auch dass mein Beitrag verständlich formuliert ist
.Schon mal vielen Dank im Vorraus,
Lg, Majusch
