ComputerBase Menü
Aktuelles

Passwort bei .exe-Datei übergeben

Ranayna schrieb:
Kennen eure User ihre Bitlocker Passwoerter etwa nicht?
Das wuerde mich Wahnsinnig machen :D
Zum Vergrößern anklicken....
Doch klar :D Aber wenn die im Homeoffice sind können sie das Passwort bei einem Neustart nicht eingeben.
Ranayna schrieb:
Oder nutzt ihr virtuelle Maschinen?
Zum Vergrößern anklicken....
Ja auch
 
Bitlocker ohne passwort erlaubt das booten. Deshalb ist mit pin sicherer.

Ich dachte du willst es vielleicht remote machen.
Lokal kannst du Invoke-command einen Authentication parameter mitgeben um den Befehl in einem anderen User Kontext auszuführen.
Wenn du nach "powershell self elevating" suchst sind einige Beispiele dabei.
 
cloudman schrieb:
Bitlocker ohne passwort erlaubt das booten. Deshalb ist mit pin sicherer.

Ich dachte du willst es vielleicht remote machen.
Lokal kannst du Invoke-command einen Authentication parameter mitgeben um den Befehl in einem anderen User Kontext auszuführen.
Wenn du nach "powershell self elevating" suchst sind einige Beispiele dabei.
Zum Vergrößern anklicken....
Der Threadersteller weiß wie er ein RunAs codet, das war nicht seine Frage.

@dremba Solltest du deine exe in Ermangelung von Alternativen wieder ins Auge fassen :) - hardgecodete, sensible Daten können erfolgreich geschützt werden. Andernfalls könnten eure Nutzer auch gleich das Windows anzapfen.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: dremba
@cloudman nein, die user sollen selbst den Neustart durchführen können.
@Micke Okay ich werde mich nochmal darüber informieren, danke. Aber die beste Lösung wär für mich über ein Task. Allerdings habe ich da noch Probleme, weil ich schtask.exe wegen unseren Richtlinien nicht ausführen kann.
 
@dremba: Weicht etwas vom urspruenglichen Thema ab...

Aber man sollte ueberlegen ob fuer stationaere Rechner, die im (hoffentlich) gesicherten Buero stehen, TPM basierte Verschluesselung mit Auto-Boot nicht ausreicht.
So kann zumindest keine einer Festplatte in der Jackentasche verschwinden lassen. Und wenn jemand einen kompletten Rechner mitnimmt faellt das wohl auf :D
So haben wir es vor einer Weile gemacht, weil die Administration unserer Loesung (ist nicht Bitlocker) fuer genau den von dir geschilderten Problemfall zu fummelig wurde.

Es gibt auch Loesungen, die beim booten pruefen ob bestimmte Netzwerkressourcen verfuegbar sind: Wenn ja, wird automatisch gebootet.
 
Ranayna schrieb:
So kann zumindest keine einer Festplatte in der Jackentasche verschwinden lassen. Und wenn jemand einen kompletten Rechner mitnimmt faellt das wohl auf :D
Zum Vergrößern anklicken....
In den meisten Firmen, die ich kenne, fällt das erst auf, wenn der Rechner schon lange aus dem Gebäude ist.

Wie immer gilt: dreist sein und so tun, als wäre es ganz normal. Dann kann man an sehr vielen Orten auch mit einem PC unterm Arm aus dem Gebäude spazieren.

Je nach Firma ist es ja auch durchaus normal, mal einen PC rauszutragen. Falls die Firma auf mehrere Gebäude verteilt ist und man den halt im anderen Gebäude braucht. Oder man fährt zum Kunden und was man da als Demo zeigen will, braucht mehr Power als der Laptop hat (und im Kundentermin will man sich nicht auf Remote-Zugriff über eventuell schlechtes Gast-WLAN verlassen).

Je nach Thread-Model kann das also durchaus sinnvoll sein, hier ein Passwort zu verlangen.
Andererseits hat z.B. mein aktueller Arbeits-Laptop, den ich regelmäßig ins HO mitnehme, auch "nur" Bitlocker über TPM. Kommt einfach drauf an, wie hoch man das Sicherheitsniveau schieben will.
 
  • Gefällt mir
Reaktionen: dremba und Mulciber
@Ranayna Mit Passwort ist bei uns in der Firma der Standard und lässt sich auch nicht ändern. Also die Lösung muss mit Bitlocker Passwort funktionieren :)
Ergänzung ()

kartoffelpü schrieb:
Die Methode funktioniert wohl seit Win10/Server2016 nicht mehr: https://www.mysysadmintips.com/wind...-and-run-scheduled-tasks-without-admin-rights

Mal ne Grundsatzfrage: Wieso überhaupt Bitlocker mit Passwort und nicht einfach mit TPM? Da würde es das Problem mit der Abfrage beim Boot gar nicht geben.
Zum Vergrößern anklicken....
Leider funktioniert die Lösung noch nicht, da wir bei uns wegen Richtlinien keine .exe-Dateien ausführen können und das durch ändern der Berechtigungen noch nicht funktioniert.
 
Zuletzt bearbeitet:
@dremba : ich hab ja auch geschrieben:
Die Methode funktioniert wohl seit Win10/Server2016 nicht mehr
Zum Vergrößern anklicken....
Daher nicht verwunderlich, dass es bei dir ebenfalls nicht geht :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

einfachpeer
Auto-py-to-exe erstellte exe "Muss Admin sein" geben
Antworten
7
Aufrufe
608
einfachpeer
einfachpeer
C
Win. 11: BAT Datei und Variablen
Antworten
7
Aufrufe
817
tollertyp
T
S
Windows-Passwort vergessen - Bios gesperrt
2 3
Antworten
42
Aufrufe
3.169
Terrier
T
Reinhard77
Google Chrome per Powershell zum Standart Browser machen
Antworten
2
Aufrufe
733
Reinhard77
Reinhard77
Treiber
Computerhardware bei Amazon nur noch gegen "Passwort" ?
2 3
Antworten
42
Aufrufe
4.487
Burki73
B

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz