Das Problem ist so alt wie die Benutzerverwaltung von Windows: ist man nicht als Administrator oder zumindest mit Adminstratorrechten eingeloggt, verweigern viele Programme oder Installationen den Dienst, diverse Einstellungen lassen sich nicht durchführen, man stolpert alle Nase lang über die Restriktionen, die einem "normalen" Benutzer auferlegt sind.
Dafür ist man ohne die Adminstratorrechte fast sicher vor bösen Scripten, Würmern, Trojanern und dem ganzen Gesumpf, was sich in den allermeisten Fällen eben mit den Rechten des angemeldeten Benutzern im System einschreibt. Ist man selbst nur mit eingeschränkten Rechten unterwegs, kann auch das "böse Skript" nur bedingt oder gar keinen Schaden mehr anrichten.
Wie schafft man es nun, daß man ohne die Administratorrechte arbeitet und in den Fällen, in denen es nötig ist, sich schnell welche verschaffen kann?
Eine Möglichkeit wäre diese hier: wir basteln uns eine Explorer-Verknüpfung mit Administratorrechten, die wir für diese Fälle benutzen können. Klingt verwirrend, ist es aber gar nicht.
Als erstes müssen wir dem Explorer beibringen, daß er jeden Explorer in einem eigenen Prozess startet (sonst funktioniert die Benutzertrennung nicht). Dafür im Windows-Explorer unter -> Extras -> Ordneroptionen -> Ansicht -> "Ordnerfenster in einem eigenen Prozess starten" anhaken.
Nun als normaler Benutzer ohne Adminrechte ein Verzeichnis anlegen, in dem Verknüpfungen gesammelt werden, für dessen Programme man Adminrechte benötigt. Nero ist z.B. unter Umständen ein solcher Kandidat. Corel Draw, diverse Shareware/Freeware, regedit.exe, cmd.exe, taskmanager.exe, und die vielen *.msc bzw. *.cpl Verknüpfungen, hinter denen die Systemsteuerung bzw. die Management-Konsolen von Windows liegen (wer noch nicht wusste, wie er die Systemsteuerung und die ganzen Unterprogramme von dieser direkt starten konnte, sollte man nach diesen Dateiendungen suchen und diese starten - ich zumindest fand es sehr nützlich).
Nun eine Explorer-Verknüpfung auf dem Desktop anlegen und diese per "runas" mit den Daten des Administrators starten lassen. Benutzen wir hier noch zusätzlich den Schalter "/savecred" speichert das Windows nach einmaligem eingeben das Passwort des Admins und man muss es niemals wieder eingeben. Hier sollte man sich aber bewußt sein, daß jeder, der die Kontrolle über den normalen Benutzer bekommt, auch wieder die Kontrolle über den Admin-Account hat - meines Erachtens ist es ebenso erträglich, das Passwort jedesmal beim Starten des Admin-Explorers einzuhacken.
Das Ziel der VErknüpfung müsste dann in etwa so aussehen:
C:\WINDOWS\system32\runas.exe /savecred user:Administrator "%windir%\explorer.exe /e, C:\Admintools"
Lässt man das savecred weg, muss man bei jedem Start vom Explorer das Admin-Passwort eingeben.
So - nun noch ggf. den normalen Benutzer aus der Gruppe der Administratoren nehmen und nach und nach alle benötigten Verknüpfungen in dem Admintools-Ordner sammeln. Alles, was hierüber gestartet wird, hat automatisch Adminrechte. Also auch Installationen, die über diesen Explorer gestartet werden.
Ein bisschen Selbstdiziplin wird nun noch dafür benötigt, den Admin-Explorer wirklich nur für Admin-Aufgaben zu nutzen - aber wer sich die Mühe macht, dies hier einmal einzurichten und den Hintergrund dessen versteht, wird das ja wohl auch tun, oder?
