Hallo,
ich habe ein Client Command das ich als Admin gelegentlich an den Clients brauche. Die User sollen das CC aber auf keinen Fall benutzen können.
Meine Idee wäre jetzt zu beginn des CC´s in einem Passwort-Dialog (also verborgene Eingabe) ein Passwort abzufragen das dann z. B. in der
Variable %PW1.InputValue% gespeichert wird. Gleich danach würde ich den Inhalt mit dem If...Then-Befehl auf das richtige Passwort püfen und
bei falscher Eingabe das CC mit einem kurzen Hinweis beenden.
Ich habe das Ganze schon getestet -> funktioniert! Meine frage wäre jetzt nur gibt es von der Sicherheitstechnischen Seite her bedenken?
Oder gibt es vielleicht noch andere Lösungsvorschläge für den oben genannten Fall? Da ich den angemeldeten User nicht jedes Mal abmelden
möchte fällt z. B. das abprüfen des angemeldeten Benutzers flach.
MfG,
Jens Millitzer.
Client Command nur mit Passwort starten
Hallo,
haben Sie das CC den auf Interaktive gesetzt, sprich steht es dem User im Command Launcher zur Verfügung?
Noch eine Gegenfrage: Es reicht nicht aus, dass Sie als Admin dass CC zum Rechner des Benutzers pushen (also aus der ACMP Console), richtig?
Falls doch, dann brauchen Sie es dem Benutzer ja einfach nicht per Command Launcher zur Verfügung stellen (also entweder das komplette CC nicht auf Interaktiv setzten, oder unter den Bedingungen eben als User nur Ihren Account auswählen).
Falls Sie nicht pushen wollen/können und das CC im Command Launcher auftauchen soll, dann wäre Ihr Lösungsansatz mit einer Passwortabfrage innerhalb des CC schon ein guter Ansatz.
Alternativ könnten Sie auch eine Abfrage auf irgend eine Datei einbauen und den Fehlercode abfragen. Wird die Datei nicht gefunden oder kann nicht geschrieben werden oder wie auch immer Sie das einbauen, dann lassen Sie eine Dialogbox aufpoppen und anschließend brechen Sie dass CC mit Exit ab.
Die Datei oder den Pfad dorthin legen Sie dann z.B. auf eine Freigabe ab, wo nur Sie als Admin (Schreib-)Zugriff haben. Wenn Sie dass CC ausführen wollen, dann mappen Sie zunächst das Laufwerk am betroffenen Client mit Ihrem (Admin-)Account und starten dann das CC. Ruft der User ohne Sie das CC auf, dann erscheint eine Dialogbox, die ihm mitteilt das eine wichtige Datei nicht gefunden wurde oder was auch immer Sie in die Dialogbox schreiben und dass CC wird halt abgebrochen. Vorteil ist, dass der User keine Passwortabfrage oder ähnliches erhält wo er dann munter drauflos raten kann (und vielleicht irgendwann mal trifft). Außerdem könnten Sie bestimmten Usern ebenfalls Zugriff auf die Datei geben und notfalls wieder entziehen, ohne jedesmal am CC etwas ändern zu müssen (was der Fall wäre, wenn Sie ein festes PWD eintragen würden und dieses anderen Benutzern kurzfristig zur Verfügung stellen wollten).
haben Sie das CC den auf Interaktive gesetzt, sprich steht es dem User im Command Launcher zur Verfügung?
Noch eine Gegenfrage: Es reicht nicht aus, dass Sie als Admin dass CC zum Rechner des Benutzers pushen (also aus der ACMP Console), richtig?
Falls doch, dann brauchen Sie es dem Benutzer ja einfach nicht per Command Launcher zur Verfügung stellen (also entweder das komplette CC nicht auf Interaktiv setzten, oder unter den Bedingungen eben als User nur Ihren Account auswählen).
Falls Sie nicht pushen wollen/können und das CC im Command Launcher auftauchen soll, dann wäre Ihr Lösungsansatz mit einer Passwortabfrage innerhalb des CC schon ein guter Ansatz.
Alternativ könnten Sie auch eine Abfrage auf irgend eine Datei einbauen und den Fehlercode abfragen. Wird die Datei nicht gefunden oder kann nicht geschrieben werden oder wie auch immer Sie das einbauen, dann lassen Sie eine Dialogbox aufpoppen und anschließend brechen Sie dass CC mit Exit ab.
Die Datei oder den Pfad dorthin legen Sie dann z.B. auf eine Freigabe ab, wo nur Sie als Admin (Schreib-)Zugriff haben. Wenn Sie dass CC ausführen wollen, dann mappen Sie zunächst das Laufwerk am betroffenen Client mit Ihrem (Admin-)Account und starten dann das CC. Ruft der User ohne Sie das CC auf, dann erscheint eine Dialogbox, die ihm mitteilt das eine wichtige Datei nicht gefunden wurde oder was auch immer Sie in die Dialogbox schreiben und dass CC wird halt abgebrochen. Vorteil ist, dass der User keine Passwortabfrage oder ähnliches erhält wo er dann munter drauflos raten kann (und vielleicht irgendwann mal trifft). Außerdem könnten Sie bestimmten Usern ebenfalls Zugriff auf die Datei geben und notfalls wieder entziehen, ohne jedesmal am CC etwas ändern zu müssen (was der Fall wäre, wenn Sie ein festes PWD eintragen würden und dieses anderen Benutzern kurzfristig zur Verfügung stellen wollten).
Mit freundlichen Grüßen,
Wilko Frenzel
Aagon GmbH
Wilko Frenzel
Aagon GmbH
Hallo,
es ist zwar schon fast ein Jahr her, aber hier ist noch eine Möglichkeit, wie ich es bei uns gemacht habe:
Anforderung
Die Commands von kostenpflichtiger Software sollte mit einem Passwort geschützt werden.
1.
In dem Konsolenskript wird eine Datei erstellt (z.B. %windir%temp\NoPAssword.txt
2. + 3.
Es wird eine Funktion erstellt, in welcher der Benutzername abgefragt wird. Ist dieser der Administrator, wird der Rückgabewert der Funktion auf "richtig" gesetzt und der Command beendet. Ist der Benutzer nicht der Administrator, kommen die nächsten Abfragen für [existiert Datei] + [Ist in Container]. Trifft irgendetwas zu, wird der Rückgabewert auf richtig gesetzt und der Command beendet. Am Ende kommt dann die Passwortabfrage. Wurde das PAsswort richtig eingegeben, wird der Rückgabewert auf "richtig" gesetzt und der Command beendet. Ist das Passwort falsch, wird der Rückgabewert auf "falsch" gesetzt und es erscheint ein Dialog.
In dem Clientskript muss dann nur noch am Anfang die Funktion ausgeführt werden (das Ergebnis muss in einer neuen Variable gespeichert werden). Anschließend kommt eine IF Abfrage, die Überprüft, ob die Funktionsvariable "richtig" ist. Ist dies der Fall, wird die Software installiert. Ansonsten wird diese abgebrochen.
Viel Spaß...
es ist zwar schon fast ein Jahr her, aber hier ist noch eine Möglichkeit, wie ich es bei uns gemacht habe:
Anforderung
Die Commands von kostenpflichtiger Software sollte mit einem Passwort geschützt werden.
- 1. Passwort soll nicht abgefragt werden, wenn der Command von der Console ausgeführt wird
- 2. Passwort soll nicht abgefragt werden, wenn der Command lokal von zwei bestimmten Benutzern ausgeführt wird (Domain-User und Administrator - beide sind lokale Admins)
- --> dies war wichtig, da verschiedene kostenpflichtige Software in unserer Standard-Installation ist. Da soll natürlich dann kein Passwort abgefragt werden.
- 3. Wenn der Rechner in zwei bestimmten Containern ist (für die Standard-Installation) soll das Passwort ebenfalls nicht abgefragt werden.
1.
In dem Konsolenskript wird eine Datei erstellt (z.B. %windir%temp\NoPAssword.txt
2. + 3.
Es wird eine Funktion erstellt, in welcher der Benutzername abgefragt wird. Ist dieser der Administrator, wird der Rückgabewert der Funktion auf "richtig" gesetzt und der Command beendet. Ist der Benutzer nicht der Administrator, kommen die nächsten Abfragen für [existiert Datei] + [Ist in Container]. Trifft irgendetwas zu, wird der Rückgabewert auf richtig gesetzt und der Command beendet. Am Ende kommt dann die Passwortabfrage. Wurde das PAsswort richtig eingegeben, wird der Rückgabewert auf "richtig" gesetzt und der Command beendet. Ist das Passwort falsch, wird der Rückgabewert auf "falsch" gesetzt und es erscheint ein Dialog.
In dem Clientskript muss dann nur noch am Anfang die Funktion ausgeführt werden (das Ergebnis muss in einer neuen Variable gespeichert werden). Anschließend kommt eine IF Abfrage, die Überprüft, ob die Funktionsvariable "richtig" ist. Ist dies der Fall, wird die Software installiert. Ansonsten wird diese abgebrochen.
Viel Spaß...
Mit freundlichen Grüßen
Roger Paul
Roger Paul