SuRun Passwortabfrage bei direktem Programmstart - ohne Ausführen als

Cosmo wrote: So wie du das beschreibst, scheinst du in den SuRun-Eindtellungen die Filter (Optionsseite) deaktiviert zu haben oder du hast in den SuRunner-Einstellungen gewählt, daß Benutzer nur die festgelegten Programme über SuRun starten dürfen. Prüfe das. Wahrscheinlich ist dein Wunsch damit bereits erfüllt.

Ich habe SuRun mit den Standardeinstellungen installiert und auch keine Optionen verändert, werde das aber sofort noch einmal nachprüfen, wenn ich wieder am entspr. Rechner bin.

Kay wrote: Wenn ein Programm nicht erkannt wird und meckert, kann man es per Rechtsklick auf die Titelleiste und "Neustart als Administrator" dann doch ausführen.

Das ist ja eben das Problem... Ein kleines Beispiel: Der Benutzer hat einen USB Stick, von dem aus er Truecrypt startet und damit dann die ebenfalls auf dem Stick befindliche Containerdatei mountet. Mit laufendem SuRun mit Standardeinstellungen erscheint nach dem Doppelklick auf die truecrypt.exe leider keine Passwortabfrage, sondern lediglich die Meldung, dass Adminrechte benötigt werden. Truecrypt wird dann automatisch beendet. In diesem Fall wäre es ja noch okay, dem Benutzer zu erklären, es mit Rechtsklick -> Ausführen als... zu machen.
Aber nehmen wir mal an, das Java Update ploppt hoch und möchte installiert werden und bricht wegen mangelnder Rechte und der nicht aufploppenden Passwortabfrage ab. Dann kann ich dem Benutzer nicht zumuten, zur jusched.exe zu navigieren und sie mit Rechtsklick -> Ausführen als... zu starten :(
Oder der Benutzer klickt auf eine beliebige exe-Datei im Netz (egal ob gefährlich oder harmlos) und sagt beim Download nicht "Speichern unter", sondern "Öffnen" bzw. "Ausführen"... Da liegt die Datei dann irgendwo in den Temporären Dateien rum....

Na wie auch immer, wenn SuRun nicht alle Programme erkennt, muss ich halt überlegen, es so zu konfigurieren, dass es nur bei konfigurierten Programmen anspringt und alle in Frage kommenden Programme auflisten. Und bei Programmen, die nicht in der Liste stehen und nicht von SuRun als Programm mit benötigten Adminrechten erkannt wird, erhält der Benutzer halt die Fehlermeldung und man muss die Liste immer weiter pflegen. Klingt ziemlich unpraktikabel, aber ich denke, ich werde es erst einmal so versuchen.....

Hallo!!

Erstmal ein Lob, das Tool ist (soweit) Klasse. Während alle die UAC's in VIsta und 7 deaktivieren wollen, bin ich auf der Suche nach dieser Möglichkeit für XP.

Hintergrund: Für viele meiner Bekannten habe ich Vista und 7 so eingerichtet, dass es a) ein Benutzerkonto und b) ein Adminkonto gibt. Die Kennwörter beider Konten sind dem Anwender bekannt. Standardmäßig melden sich die Leute mit dem Benutzerkonto an und wenn sie Software installieren wollen, z.B. beim Java Update, erscheint die UAC Meldung, dass Adminrechte benötigt werden. Dann können die Logindaten des Adminkontos eingegeben werden und es geht weiter.
Jetzt kommt sicher die Meinung: Dann lass sie doch gleich als Admin anmelden. Genau dass soll aber nicht so sein, denn a) sind sie dann nciht dauerhaft mit Adminrechten auf dem Rechner unterwegs und b) werden sie so dazu "gezwungen", aktiv über die Aktion nachzudenken, frei nach dem Motto: "Oh, jetzt greife ich ins System ein und muss auf der Hut sein, ob das nicht gefährlich ist". Diese Methode hat sich für mich bisher als sehr nützlich erwiesen, da die sonst einfach immer auf Weiter klickenden Ottonormalbenutzer sich tatsächlich mit der auszuführenden Aktion auseinander setzen und (gem. meiner Erfahrung) im Zweifel auch mal abbrechen und/oder vorher nachfragen, ob das ok ist. Das hat man natürlich lieber, als die Aufräumarbeiten nach wildem, unüberlegten Weiter weiter weiter Klicken...

Dies lässt sich für XP leider nicht realisieren :( Und da bin ich auf SURun gestoßen....

Lange Rede kurzer Sinn bzw. kurze Frage: Ist es möglich, SuRun so zu konfigurieren, dass es nicht erst anspringt, wenn man rechts auf eine Datei klickt und dann "Ausführen als" wählt, sondern dass SuRun gleich aufpoppt, wenn der Benutzer ein Programm doppelt klickt? Bisher kommt dann ja nur die Meldung, dass der Benutzer das Programm nciht ausführen darf, weil er kein Admin ist.
Und dem Ottonormalbenutzer zu erklären, wo jetzt die Datei für das im Systemtray angezeigte Java Update liegt, dort hin zu navigieren und dann "Ausführen als" zu wählen, ist ziemlich unpraktikabel.....

Ich hoffe, meine Ausführung war nicht zu langatmig :) Ich würde mich über positive Nachrichten freuen!!!

Besten Dank und ein schönes Wochenende!!!

Hallo Kay, danke für die Antwort.
Leider war ich bis jetzt noch nicht wieder beim entsprechenden Rechner.

Aber nochmal zum Verständnis:

Kay wrote: Du kannst in SuRun "Benutzer-Kennwort abfragen" aktivieren und "0 min warten vor erneuter Abfrage" einstellen. Dann wird jedes Mal das Kennwort abgefragt.

Was heißt jedes Mal? Wenn eine Installation ausgeführt werden soll?

Kay wrote: Aber das Programm wird dann als der angemeldete Benutzer ausgeführt (wie bei UAC), nicht als echter System-Administrator, wie von Dir gewünscht.

Von mir gewünscht ist, dass der Benutzer vor Eingriffen ins System (z.B. (De)Installationen oder Änderungen an den Systemeinstellungen) in Form des abgedunkelten Bildschirms und der Kennwortabfrage gewarnt wird.

Wenn der Benutzer also nur Benutzer ist (Gruppe Benutzer) und eine Änderung vornehmen will, fragt SuRun nach seinem Kennwort und er kann die Änderung trotzdem nicht ausführen, da nur Benutzer??
Worüf ist denn dann die Aufnahme in die Gruppe SuRunners?

Oder verstehe ich das Konzept einfach nicht??

Wenn es so ist, wie ich es verstanden habe, dann wäre es also möglich, den Benutzer zum Admin zu machen (Gruppe Administratoren), aber bevor er mit diesen Adminrechten etwas (de)installiert oder ändert, fordert in SuRun zur Kennworteingabe auf????

*lol* Jetzt bin ich noch mehr verwirrt als vorher :-)

Kay wrote: SuRun lässt ein Programm als "Benutzer" laufen, dem es Administratoren-Rechte gibt.
Das Programm läuft aber mit der ID des Benutzers, nicht mit der des Administrators.

Achso, mit welcher ID usw. das Programm ausgeführt wird, ist egal, das passt so ;)

Aber:

Kay wrote:

senfei007 wrote:

Kay wrote: Du kannst in SuRun "Benutzer-Kennwort abfragen" aktivieren und "0 min warten vor erneuter Abfrage" einstellen. Dann wird jedes Mal das Kennwort abgefragt.

Was heißt jedes Mal? Wenn eine Installation ausgeführt werden soll?

Ja.
Auch jedes Mal, wenn "Systemsteuerung als Administrator" oder "Neustart als Administrator" uswusf. benutzt wird.

Damit meinst du jetzt aber wieder Rechtsklick -> Ausführen als Admin, richtig??