ShellRunas: Anwendungen mit speziellen Benutzerkonten starten

In der Standardkonfiguration eines Windows-Servers wird die Anwendung entweder vom angemeldeten Benutzer (Run as User) oder vom Administrator (Run as Administrator) ausgeführt. Im zweiten Fall gibt es allerdings das Problem, dass kein bestimmter Benutzername spezifiziert wird und dass hier nur lokale administrative Rechte berücksichtigt sind. Es lohnt sich nicht, sich die Mühe zu machen und die Umschalt-Taste zu drücken, um sämtliche Menüs zu durchstöbern, die sich hinter Klicks mit der rechten Maustaste verbergen. Um die richtige Ausführung als Run-as-Funktion zu bekommen, die man für eine optimale Zuweisung von Berechtigungen benötigt, muss man in die SysInternals-Trickkiste greifen.

Mit ShellRunas 1.01 von Sysinternals (gehört nun zu TechNet) ist das Problem schnell gelöst. Der Download von ShellRunas klappt absolut unkompliziert, und mit dem folgenden Einzeiler aktiviert man das Tool:


shellrunas /reg

Mit diesem Befehl wird im Startmenü der Kontextmenüeintrag für die Shell „ShellRunas“ registriert. Die nachstehende Abbildung zeigt einen Windows-Server (unter Windows Server 2008), auf dem das Sysinternals-Tool installiert ist.

Der ShellRunas-Befehl kann bei speziellen einmaligen Befehlsiterationen auch genutzt werden, ohne das Tool vollständig zu installieren. Und wenn es aus einigen Konfigurationen entfernt werden soll, lässt es sich mit Hilfe des unreg-Parameters deinstallieren. Merkwürdigerweise ändert sich durch die Installation des Tools aber nichts am Secondary-Logon-Dienst in Windows, der es überhaupt erst möglich macht, abwechselnd verschiedene Anmeldeinformationen zu verwenden.

Für jeden guten Administrator ist es absolut selbstverständlich, sich mit expliziten Anmeldeinformationen anmelden zu können. Das ist vor allem bei den Benutzerkonten wichtig, die zur Domänen-Admin-Gruppe gehören. Mit dem ShellRunas-Befehlszeilentool bekommen Unternehmen die Möglichkeit, bei einem Wechsel zu Windows Server 2008 einen Großteil ihrer bewährten Sicherheitspraktiken aufrechtzuerhalten.

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

2 Tagen ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

2 Tagen ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

3 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

3 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

4 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

4 Tagen ago