Dieser Browser wird nicht mehr unterstützt.
Führen Sie ein Upgrade auf Microsoft Edge aus, um die neuesten Funktionen, Sicherheitsupdates und technischen Support zu nutzen.
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(105.60000000000001, 40%, 20%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EHO%3C/text%3E%3C/svg%3E)
Seit einiger Zeit (kann leider nicht sagen seit wann genau) verhält sich der Befehl "runas" nicht mehr wie gewohnt unter Windows 11.
Wenn man z.B. folgenden Befehl in einer Kommandozeile oder auch bei "Ausführen" (Win-R) eingibt, sollte sich, nach Abfrage des Passwortes, eine neue Kommandozeile mit den Rechten des gewünschten Users (hier der lokale Administrator - und ja, der ist definitiv aktiviert) öffnen:
runas /user:administrator cmd
Unter Windows 10 (und bis vor einiger Zeit auch unter Windows 11) funktioniert das Ganze auch einwandfrei. Testen kann man das relativ einfach, indem man in der neuen Kommandozeile einfach mal in einen geschützten Ordner (z.B. cd %windir%) wechselt und versucht, dort einen neuen Ordner anzulegen.
Seit einiger Zeit (habe das erst kürzlich festgestellt, kann aber nicht mit Bestimmtheit sagen, wie lange das schon so ist.... möglicherweise/wahrscheinlich bereits mehrere Monate) funktioniert das Ganze aber unter Windows 11 nicht mehr, hier wird immer der Zugriff verweigert. In der Titelleiste der Kommandozeile steht aber eindeutig, dass sie als lokaler Administrator ausgeführt wird.
Bin mit meinem Latein etwas am Ende und finde da keine Lösung.
Benötigt wird das Ganze um einen Batch (Restart eines Dienstes mittels "net stop dienstname", "timeout /t 2 /nobreak" und "net start dienstname") als Admin auszuführen, ohne, dass der User (Domänenuser) das Admin-PW kennen muss (wird beim Aufruf von runas mit dem Parameter /savecred gespeichert).
Aber vielleicht gibt es ja auch für den Servicerestart ohne Admin-PW eine bessere Lösung, die vorhandene ist definitiv nicht schön oder sicher... aber was besseres ist mir nicht eingefallen.
Viele Grüße
-obi-
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(54.400000000000006, 69%, 15%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EID%3C/text%3E%3C/svg%3E)
Hallo Harald,
Da Du Benutzer mit Batchdateien verwaltest, verwendest Du wahrscheinlich Funktionen und zusätzliche Pakete, die für Windows Server üblich sind. Wenn nach der Ausführung des Befehls „runas“ die Fehlermeldung „Zugriff verweigert“ angezeigt wird, kann die Ursache darin liegen, dass die DACL (Discretionary Access Control List) für den sekundären Anmeldedienst beim Upgrade von Windows Server nicht ordnungsgemäß festgelegt wird. Dieses Problem verhindert, dass ein Standardbenutzer diesen Dienst startet und eine Anwendung als anderen Benutzer ausführt. Kannst Du überprüfen, ob der Befehl „runas“ wieder funktioniert, nachdem Du eine der Problemumgehungen für den Fehler ausgeführt hast, die im folgenden Artikel bereitgestellt werden:
Gruß,
Ivan Dragov
Hallo Ivan,
danke für die Antwort.
Vielleicht habe ich mich falsch ausgedrückt aber es ist kein Server envolviert (es funktioniert auch nicht auf Rechnern, die nicht in der Domäne sind) und ich verwalte auch keine Benutzer mittels Batchdateien.
Das Ganze hat auch auf genau diesem Computer mit Windows 11 bereits funktioniert vor einigen Wochen/Monaten.
Es geht prinzipiell lediglich darum, einen Batch (Inhalt ist relativ egal, im aktuellen Fall geht es um einen Dienst-Restart) mit Adminrechten auszuführen, ohne das Passwort eingeben zu müssen.
Testweise kann, wie in meiner Frage angegeben, auch einfach eine Shell via „runas /user:administrator cmd“ geöffnet werden, werden hier dann Befehle ausgeführt, die Adminrechte benötigen, kommt es zu dem Fehler.
Öffnet man die Shell (oder auch den Batch zum Dienstrestart) aber mit Rechtsklick und „Als Administrator ausführen“, dann klappt alles.
Die Problemumgehung 1 des vorgeschlagenen Links habe ich trotzdem auf dem Windows 11 Rechner versucht, hat aber nicht geholfen (seclogon war anfangs garnicht gestartet, ist es aber auf meinem Windows 10 Rechner auch nicht).
Wie gesagt, „Als Administrator ausführen“ funktioniert ja auch problemlos, nur „runas“ bringt nicht die erwarteten Rechte.
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(25.6, 49%, 12%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3ETW%3C/text%3E%3C/svg%3E)
Hi,
ich kann das verhalten wir auch nachstellen. Alternativ könnte man Start-Process ausprobieren. Bald soll auch sudo aus der Linux Welt kommen
Gruß
Thomas
Hallo Thomas,
Danke für den Tip mit Start-Process, werde das beizeiten definitiv mal testen.
Viele Grüße
-obi-
Auch mit "Start-Process" hatte ich keinen Erfolg.
Ich habe versucht, aus einem PS-Script eine weitere PS-Session mit Admin-Rechten zu starten, in der dann ein zweites PS-Script ausgeführt wird. Der Aufruf war sinngemäß in etwa so:
Start-Process PowerShell -WorkingDirectory 'C:\test' -Cred $cred -ArgumentList '-File', "c:\test\s2.ps1"
wobei über cred$ die credentials des lokalen Admins übergeben wurden.
im zweiten Script zeigt mir "$env:userdomain$env:username" auch an, dass der lokale Admin verwendet wird. Er scheint aber da trotzdem keine elevated rights zu haben, stoppen eines Dienstes z.B. schlägt fehl mit der gleichen Fehlermeldung, als ob ich das als normaler Benutzer versuche.
Ausgeführter Befehl zum Service Stop: Get-Service -DisplayNAme "Windows Search"|Stop-Service
Fehlermeldung: Der Dienst "Windows Search (WSearch)" kann aufgrund des folgenden Fehlers nicht beendet werden: Der Dienst WSearch kann nicht auf dem Computer . geöffnet werden.
Gebe ich den Befehl für den Service-Stop aber direkt in einer PS ein, die ich explizit als Admin geöffnet habe, funktioniert alles...
Unter Win 10 Pro ist das obige Vorgehen mit den PS-Scripts übrigens kein Problem... funktioniert wie erwartet.
Also auch mit "Start-Process" existieren die gleichen Probleme wie mit "runas", unter Win 11 ist es nicht (mehr) möglich, ein Programm/Batch mit Adminrechten auszuführen, ohne dass man das Admin-Passwort eingeben muss.
Du könntest NSSM nutzen um die Batch auszuführen. Dabei wird die Batch zum Windows Systemdienst. Rechte Probleme sollten dann nicht mehr das Problem sein. Google mal danach.
Aber um NSSM zu Benutzen um einen Service zu starten, muss der Benutzer doch auch wieder Adminrechte haben.... oder stehe ich jetzt total auf dem Schlauch?
Habe mit NSSM eine Batch als Dienst registriert und wenn ich diesen Dienst (als Admin) per "nssm start dienstname" starte, macht er auch was er soll. Als "Normaluser" habe ich aber doch garnicht die REchte dazu (Meldung: OpenService(): Zugriff verweigert").
Den Umweg über den Batch könnte ich mir prinzipiell sogar sparen, da es nur um einen reinen Dienstrestart geht, den ich mit NSSM auch als Vernüpfung aufs Desktop legen könnte (nssm restart dienstaname).
NSSM müsste in jedem Fall ja auch wieder mit Adminrechten gestartet werden, was wieder das PW erfordert, welches der User nicht hat.
Oder bin ich komplett auf dem falschen Weg?
Ich frage mich immer noch, was in Win 11 geändert wurde, dass "runas" auf einmal nicht mehr funktioniert wie es soll :(
Das Ganze kostet mich hier unsäglich viel Zeit mit dem ganzen rumbrobieren obwohl das alles bereits funktioniert hatte (wahrscheinlich bis zu irgendeinem Update).
Dein Skript z.B. PowerShell das als Dienst erstellt wird könnte auf ein Ereignis reagieren. Wie z.B. FileSystemWatche . Das Skript das der User bedient erstellt dann eine Datei in einem Ordner ohne Adminrechte. Der Dienst führt dann den anderen Dienst aus. Wenn der User die Datei wiederum über ein Skript löscht könnte der Dienst gestoppt werden
Ja das ist voll Bala Bala.
Bala Bala mag ich :)
Ist etwas von hinten durch die Brust ins Auge... aber wenn ich so zum Ziel komme... warum nicht :)
Herzlichen Dank für die Idee, werde ich definitiv mal so ausprobieren! :)