In der Standardkonfiguration eines Windows-Servers wird die Anwendung entweder vom angemeldeten Benutzer (Run as User) oder vom Administrator (Run as Administrator) ausgeführt. Im zweiten Fall gibt es allerdings das Problem, dass kein bestimmter Benutzername spezifiziert wird und dass hier nur lokale administrative Rechte berücksichtigt sind. Es lohnt sich nicht, sich die Mühe zu machen und die Umschalt-Taste zu drücken, um sämtliche Menüs zu durchstöbern, die sich hinter Klicks mit der rechten Maustaste verbergen. Um die richtige Ausführung als Run-as-Funktion zu bekommen, die man für eine optimale Zuweisung von Berechtigungen benötigt, muss man in die SysInternals-Trickkiste greifen.
Mit ShellRunas 1.01 von Sysinternals (gehört nun zu TechNet) ist das Problem schnell gelöst. Der Download von ShellRunas klappt absolut unkompliziert, und mit dem folgenden Einzeiler aktiviert man das Tool:
shellrunas /reg
Mit diesem Befehl wird im Startmenü der Kontextmenüeintrag für die Shell „ShellRunas“ registriert. Die nachstehende Abbildung zeigt einen Windows-Server (unter Windows Server 2008), auf dem das Sysinternals-Tool installiert ist.
Der ShellRunas-Befehl kann bei speziellen einmaligen Befehlsiterationen auch genutzt werden, ohne das Tool vollständig zu installieren. Und wenn es aus einigen Konfigurationen entfernt werden soll, lässt es sich mit Hilfe des unreg-Parameters deinstallieren. Merkwürdigerweise ändert sich durch die Installation des Tools aber nichts am Secondary-Logon-Dienst in Windows, der es überhaupt erst möglich macht, abwechselnd verschiedene Anmeldeinformationen zu verwenden.
Für jeden guten Administrator ist es absolut selbstverständlich, sich mit expliziten Anmeldeinformationen anmelden zu können. Das ist vor allem bei den Benutzerkonten wichtig, die zur Domänen-Admin-Gruppe gehören. Mit dem ShellRunas-Befehlszeilentool bekommen Unternehmen die Möglichkeit, bei einem Wechsel zu Windows Server 2008 einen Großteil ihrer bewährten Sicherheitspraktiken aufrechtzuerhalten.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…