habe vor kurzem auf Windows 10 Credential Guard Sysem umgestellt auf über 200cients,
seitdem habe ich Probleme mit dem "RunAs" command - hinsichtlich der fixierten variablen für User & PWD & Domain.
Ich verwende eine Kombination aus PXE - Und einem von mir angefertigten AHK Gui script um neue Clients in das System einzupflegen.
ODBC - SQL - Setup Einträge - Lokale Programme etc. werden hier Teils als "Normal-User" und teils als "admin-user" hinterlegt.
Der Befehl "Run RunAs*" funktioniert hierbei noch immer da er die UAC auslöst und somit kein problem bei der manuellen eingabe verursacht.
Anders wider rum wenn man nun "RunAs, Admin-User,PWD,Domain" verwendet wird das sichtlich von Credential Guard geblockt.
Habe mir mal zum testen ein kurzes script gefertigt. (Siehe Demo Video)
1. Start CMD als Admin mit UAC - Login - Funktioniert
2. Start CMD als Admin mit fix hinterlegten Variablen - CMD startet ohne Admin rechte
Vielleicht fällt ja einem dazu was ein warum hier das Problem entsteht und wie man es beheben kann!
Danke an alle die eine Idee dazu haben um das Problem zu lösen.
MFG - SYnCR
Code: Select all
#SingleInstance Force
Var()
GET_DOMAIN()
MsgBox, % "Admin = " a_IsAdmin
MsgBox, % USR
MsgBox, % PWD
Run *RunAs cmd.exe
MsgBox % "RunAs with UAC"
Runas, %USR%, %PWD%, %GET_Domain%
Run, cmd.exe
MsgBox % "RunAs with RunAs Variable"
return
GET_DOMAIN(){
global
EnvGet, GET_Domain, USERDOMAIN
}
VAR(){
global
USR = Your_User_Name
PWD = Your_Password
}
https://www.youtube.com/watch?v=oJzKjbSnwrU&ab_channel=SYnCRCS-GO