| | | Design Eines Nanosatelliten Für Ein Biologisches Experiment Mit Hilfe Maßgeschneiderter Herstellungsverfahren, ein Anwenderbericht
|
Autor
|
Thema: Setzen von Umgebungsvariablen (4771 mal gelesen)
|
Rill Mitglied
Beiträge: 169 Registriert: 11.05.2006
|
erstellt am: 24. Okt. 2011 12:30 <-- editieren / zitieren --> Unities abgeben:
Servus, ich versuche bei uns auf einem Win7-Rechner eine Kombination aus Abaqus, Intel Fortran und MS Visual Studio dazu zu bringen, zusammenzuarbeiten zwecks Erstellung von User Subroutines für Abaqus. Unter'm Strich läuft das darauf hinaus, dass vor dem Start von Abaqus/CAE drei Batchfiles von Fortran, Visual Studio und Abaqus aufgerufen werden, die verschiedene Umgebungsvariablen setzen. Das funktioniert wunderbar mit vollen Admin-Rechten, aber von einem User-Account aus klappt das leider nicht. Ich vermute mal stark, dass es einfach daran liegt, dass der User keine ausreichende Berechtigung zum Setzen von Umgebungsvariablen hat. Gibt es eine Möglichkeit, dem User (oder den jeweiligen Batch-Files) die nötigen Berechtigungen zu geben ohne gleich volle Adminrechte zu vergeben bzw. jedes Mal das Admin-Passwort eingeben zu müssen? Danke und Gruß, Daniel ------------------ You call yourself a "wizzard" and you can't even spell??? Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
RSchulz Moderator² Head of CAD, Content & Collaboration / IT-Manager
Beiträge: 5541 Registriert: 12.04.2007 @Work Lenovo P510 Xeon E5-1630v4 64GB DDR4 Quadro P2000 256GB PCIe SSD 512GB SSD SmarTeam V5-6 R2016 Sp04 CATIA V5-6 R2016 Sp05 E3.Series V2019 Altium Designer/Concord 19 Win 10 Pro x64
|
erstellt am: 24. Okt. 2011 19:34 <-- editieren / zitieren --> Unities abgeben: Nur für Rill
Hallo Daniel, wenn du VB.net zur Verfügung hast, kannst du das ohne Probleme damit abwickeln. Wenn nicht, kannst du dir einfach und kostenlos die Visualstudio-Express Version runterladen. Die ist kostenlos und darf komerziell genutzt werden. Wenn du in den anderen Programiersprachen fit bist, sollte es ein leichtes sein sich via Google etc. in die paar notwendigen Themen einzuarbeiten. Du brauchst ja lediglich die Scripte über eine Exe mit einem anderen Account zu starten. Mit einer Exe hast du den Vorteil, dass das Passwort nicht für jeden ersichtlich ist. Mit CMD müsste das meiner Meinung nach auch gehen, dann kann aber jeder, der das File lesen kann, auch das Adminkennwort auslesen. Ist ein bisschen doof ... ------------------ MFG Rick Schulz Nettiquette (CAD.de) - Was ist die Systeminfo? - Wie man Fragen richtig stellt. - Unities Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
Rill Mitglied
Beiträge: 169 Registriert: 11.05.2006
|
erstellt am: 26. Okt. 2011 11:20 <-- editieren / zitieren --> Unities abgeben:
Hm... Wenn ich von einem Programm aus Batchfiles mit Admin-Rechten aufrufe, dann bohre ich ja ein Riesenloch in unser Sicherheitskonzept. Wenn da jemand die Batchfiles ändert und z.B. "cmd.exe" reinschreibt, dann hat er ja uneingeschränkten Dateizugriff und kann beliebig Programme als Admin starten... Gibt's denn nicht irgendwelche Methoden mit Windows-Bordmitteln, die auch sicherheitsmäßig weitgehend sauber sind? ------------------ You call yourself a "wizzard" and you can't even spell??? Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
RSchulz Moderator² Head of CAD, Content & Collaboration / IT-Manager
Beiträge: 5541 Registriert: 12.04.2007 @Work Lenovo P510 Xeon E5-1630v4 64GB DDR4 Quadro P2000 256GB PCIe SSD 512GB SSD SmarTeam V5-6 R2016 Sp04 CATIA V5-6 R2016 Sp05 E3.Series V2019 Altium Designer/Concord 19 Win 10 Pro x64
|
erstellt am: 26. Okt. 2011 11:33 <-- editieren / zitieren --> Unities abgeben: Nur für Rill
Zitat: Original erstellt von Rill: Hm... Wenn ich von einem Programm aus Batchfiles mit Admin-Rechten aufrufe, dann bohre ich ja ein Riesenloch in unser Sicherheitskonzept. Wenn da jemand die Batchfiles ändert und z.B. "cmd.exe" reinschreibt, dann hat er ja uneingeschränkten Dateizugriff und kann beliebig Programme als Admin starten...
Naja es gibt auch durch aus ganz andere Programme, die ich tauschen kann etc. und dein System damit übernehmen könnte. BTW soetwas nennt sich Trojaner Wenn das AV-Programm das nicht kennt, kann es machen was es will. Wenn du einem Batchfile die Möglichkeit gibst sich selbst mit Adminrechten zu starten bzw. dem System beibringst, dass es diese Batchfile mit Adminrechten ausführen soll, dann hast du wohl das gleiche bzw. noch ein viel größeres Problem oder? Mit einer Exe hast du den Vorteil, dass man Anmeldedaten ohne weiteres nicht einblicken kann. Die aufzurufenden CMD-File brauchst du ja auch nur Aufrufbar für diesen Adminaccount zu machen, dann kann da auch keiner tauschen oder ändern, solange er nicht die Admindaten hat und wenn er diese hat... Du siehst, wir drehen uns im Kreis. Entweder hat er Adminrechte, dann darf er die Datei auch "böse" ändern, dann dürfte ihm aber der einfache weg wohl eher passen oder er hat keine und kann weder die Datei ändern oder ersetzen noch sich mit anderen Mitteln daran auslassen. Sicherheitslücken wirst du aber mit jedem Kompromiss schaffen! ------------------ MFG Rick Schulz Nettiquette (CAD.de) - Was ist die Systeminfo? - Wie man Fragen richtig stellt. - Unities Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
U_Suess Ehrenmitglied V.I.P. h.c. CAD-Admin / manchmal Konstrukteur
Beiträge: 10679 Registriert: 14.11.2001
|
erstellt am: 26. Okt. 2011 11:45 <-- editieren / zitieren --> Unities abgeben: Nur für Rill
|
Patrick Weber Mitglied Konstruktionstechniker, Admin
Beiträge: 659 Registriert: 20.11.2006 Win11 Pro 23H2 Core i7-12700, 32GB RAM, Quadro P620 Creo Elements/Direct 19.0 M030 ModelManager 19.0 License Server 19.0 F000 clisp,VB.net,VBA,AHK,Python
|
erstellt am: 26. Okt. 2011 12:38 <-- editieren / zitieren --> Unities abgeben: Nur für Rill
Thema "Benutzervariablen"... SETX statt SET in den Batch-Files hilft dir auch nicht? LinkEDIT: Hilft dir wohl auch nicht weiter. ------------------ Grüße aus Sachsen pw Karl Marx ist tot, Einstein ist tot, und mir ist auch schon ganz schlecht! [Diese Nachricht wurde von Patrick Weber am 26. Okt. 2011 editiert.] Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
U_Suess Ehrenmitglied V.I.P. h.c. CAD-Admin / manchmal Konstrukteur
Beiträge: 10679 Registriert: 14.11.2001
|
erstellt am: 26. Okt. 2011 13:16 <-- editieren / zitieren --> Unities abgeben: Nur für Rill
Zitat: Original erstellt von Patrick Weber: SETX statt SET in den Batch-Files hilft dir auch nicht?
setx ist sicher besser, weil da direkt mit dem administrativen User gearbeitet werden kann, ohne die Batch im administrativen Modus laufen lassen zu müssen. Aber auch hier steht eben das Admin-Kennwort im Klartext in der Batch und es müsste trotzdem noch die Umwandlung stattfinden, um das System nicht unnötig offen zu haben. ------------------ Gruß Udo Keine Panik, Du arbeitest mit Pro/E! Und Du hast cad.de gefunden! Neu hier? Verwundert über die Antworten? Dann schnell nachfolgende Links durchlesen. • Richtig Fragen • Nettiquette • Suchfunktion • System-Info • Pro/E-Konfig • 7er-Regel • Unities Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
Rill Mitglied
Beiträge: 169 Registriert: 11.05.2006
|
erstellt am: 25. Nov. 2011 14:26 <-- editieren / zitieren --> Unities abgeben:
Wollte nur mitteilen, dass sich das Problem zwar nicht wirklich lösen aber doch zumindest umgehen ließ, indem wir einen lokalen User angelegt haben, was der darf, was ein Domänenbenutzer nicht darf ist mir zwar in dieser Hinsicht auch nicht ganz klar, aber jedenfalls geht's jetzt Danke auf jeden Fall für alle Eure Tipps! ------------------ You call yourself a "wizzard" and you can't even spell??? Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
| Anzeige.:
Anzeige: (Infos zum Werbeplatz >>)
|