Benutzer hat keine Administrator-Rechte auf Clientcomputer

Fehlermeldungen:

Benutzer <Benutzername> hat keine Administrator-Rechte auf <Clientcomputer>

 

Ursachen & Lösungen:

Zielrechner mit Windows 8/7/Vista

Bitte beachten Sie folgende Hinweise, wenn Sie einen Computer scannen möchten, auf dem Windows 8/7/Vista läuft und der sich in einer Arbeitsgruppe befindet.

Gehört der zu scannende Windows 8///Vista Computer keiner Domäne an, sondern einer Arbeitsgruppe, so verhindert die Benutzerkontensteuerung (UAC), dass Network Security Taskmanager kurzzeitig einen Agent in die administrative Freigabe admin$ installieren kann.

 

Lösung:

Nehmen Sie auf dem zu scannenden Arbeitsgruppen-Computer eine kleine Anpassung vor oder installieren Sie den Agent dauerhaft.

 
Das angegebene Benutzerkonto ist kein Administratorkonto

Wenn Network Security Taskmanager den Clientcomputer scannt, so werden Sie nach Benutzername und Kennwort eines Administrator-Accounts auf dem zu scannenden Clientcomputer gefragt. Die Login-Daten, welche Sie eingegeben haben, gehören jedoch zu keinem Administrator-Konto auf dem zu scannenden Clientcomputer.

 

Lösung:

Vergewissern Sie sich, dass Sie Benutzername und Kennwort richtig eingegeben haben und dass dieser Benutzer Admin Rechte auf dem zu scannenden Clientcomputer hat.

 
Einfache Dateifreigabe ist aktiviert

Auf dem zu scannenden Clientcomputer ist die "Einfache Dateifreigabe" aktiviert und der Zielcomputer gehört einer Arbeitsgruppe an.

 

Lösung:

Deaktivieren Sie auf dem Clientcomputer die Einfache Dateifreigabe.
Als Nicht-Admin Network Security Taskmanager per Zeitplanung starten

Wenn Network Security Task Manager nicht unter einem Administrator-Account laufen darf, erfolgt immer eine Passwort Abfrage beim Scan. Wie kann man aber den Zielcomputer per Zeitplanung scannen?

 

Lösung:

Aus Sicherheitsgründen ist es nicht möglich, dass sich Network Security Taskmanager Passwörter merkt. Dies ist nur innerhalb einer Windows Sitzung möglich. Nach einem Neustart muss also immer das Admin-Passwort des Zielrechner neu eingetragen werden. Am einfachsten wäre es also den Windows Rechner ständig laufen zu lassen.

 

Statt dem unsicherem runas: /user:Administrator /savecred "C:\..\" lieber runasspc verwenden:

Es wird nicht nur eine Prüfsumme in der verschüsselten Datei angelegt, sondern ein ganzes Bitmuster des freigegebenen Programmes wird verschlüsselt abgelegt und beim Aufruf gegengeprüft.
Der Schlüssel wird zur Laufzeit aus der ausführbaren Datei, zusammen mit einem errechneten Passwort erzeugt. Jede Anwendung erhält dadurch einen eigenen Schlüssel kombiniert mit enem festen Schlüssel. Beide Schlüssel stehen deshalb auch nicht irgendwo fest codiert.
Das Tool wurde nach Vorgaben ursprünglich für eine Firma entwickelt welche sich an BSI Normen hält.

 

Desweiteren sind für Sie folgende Einstellungen (unter "Konfiguration") in Network Security Taskmanager wichtig (bitte dazu auch die Hilfe ansehen):

a) die Option "Auto-Modus"

b) Zeitplanung > "Beim Start eines Prozesses"

 

 

Siehe auch

Diese Seiten dürfen nur mit ausdrücklicher Genehmigung der Neuber Software GmbH kopiert werden.