Einem Windows Benutzer für einen Tag Administratorrechte geben

---

Grundlegendes

Als Windows Benutzer kann es Situationen geben, in denen du einem anderen Benutzer vorübergehend Administratorrechte gewähren möchtest, um bestimmte Aufgaben durchzuführen.

Dies kann hilfreich sein, um Software zu installieren oder Systemeinstellungen anzupassen. Um dies durchzuführen, gibt es mehrere verschiedene Optionen. Neben dem manuellen Anlegen des Benutzers, gibt es auch die Möglichkeit hierfür eigenes ein PowerShell Skript zu erstellen.

Manuell über die Benutzerverwaltung einen Administrator anlegen

Falls der Benutzer bisher nicht existiert, so musst du ihn als Erstes über die Benutzerverwaltung anlegen. Hierzu verwendest du am besten die Microsoft Management Konsole.

Dort wechselst du zu Benutzer und legst den neuen Benutzer mit dem gewünschten Namen an. Anschließend fügst du ihn zur Gruppe der Administratoren hinzu. Wenn der Benutzer später keine Administrationsrechte mehr haben soll, so entfernst du ihn wieder aus dieser Gruppe.

Diese Variante ist im Prinzip sehr einfach. Jedoch darfst du nicht vergessen, den Benutzer anschließend wieder aus der Gruppe zu entfernen. Im nächsten Abschnitt zeige ich dir ein PowerShell Skript, welches den Vorgang automatisiert.

Video: Scripte mithilfe der PowerShell ISE erstellen

Temporären Administrator per PowerShell Skript erstellen

Wie bereits erwähnt, ist ein kleines PowerShell Skript effektiver. Im Folgenden zeige ich dir hierzu das Skript, welches einen lokalen Benutzer in einer Workgroup zur Gruppe der Administratoren hinzufügt und nach Ablauf einer bestimmten Zeit diesen wieder aus der Gruppe entfernt.

# PowerShell-Skript zum Gewähren und Entziehen von Administratorrechten 

# Benutzername und Zeitdauer in Tagen festlegen
$benutzername = "GewünschterBenutzername"
$zeitdauer = 1

# Administratorgruppe hinzufügen
$adminGruppe = Get-LocalGroup -Name "Administrators"
$benutzer = Get-LocalUser -Name $benutzername
Add-LocalGroupMember -Group $adminGruppe -Member $benutzer

Write-Host "Benutzer $benutzername wurde vorübergehend zur Administratorgruppe hinzugefügt."

# Warte für die festgelegte Zeitdauer
Start-Sleep -Seconds ($zeitdauer * 86400)  # 1 Tag = 86400 Sekunden

# Benutzer aus der Administratorgruppe entfernen
Remove-LocalGroupMember -Group $adminGruppe -Member $benutzer

Write-Host "Administratorrechte wurden dem Benutzer $benutzername entzogen."

Grundsätzliche Vorgehensweise

1. Öffne am besten die Windows PowerShell ISE mit administrativen Rechten.
2. Kopiere das obige aktualisierte Skript und füge es ein.
3. Setze den Wert der Variablen $benutzername auf den gewünschten Benutzernamen.
4. Passe den Wert der Variablen $zeitdauer an, wenn du die Zeitdauer ändern möchtest (in Tagen).
5. Speichere das Skript mit der Dateiendung .ps1 (z. B. AdminRechte.ps1).
   

Ausführung des Skripts:

1. Öffne die PowerShell als Administrator, falls noch nicht geschehen.
2. Navigiere zum Verzeichnis, in dem das Skript gespeichert ist, mit dem cd-Befehl.
3. Führe das Skript aus, indem du den Befehl .\AdminRechte.ps1 eingibst.
   

Jetzt sollte der gewünschte Benutzer für die Dauer von einem Tag administrative Rechte besitzen.

Einem Active Directory Benutzer temporär Administratorrechte geben

Natürlich kann man das obige Skript auch entsprechen so umbauen, dass auch ein Benutzer in der Active Directory für eine bestimmte Zeitdauer administrative Rechte erhält.

# PowerShell-Skript zum Gewähren und Entziehen von Administratorrechten für einen Active Directory-Benutzer

# Benutzername und Zeitdauer in Tagen festlegen
$benutzername = "GewünschterBenutzername"
$zeitdauer = 1

# Administratorgruppe im Active Directory festlegen
$adminGruppe = "CN=Administrators,CN=Builtin,DC=deine_domain,DC=com"  # Hier die entsprechende DN der Administrators-Gruppe eintragen

# Benutzer zur Administratorgruppe hinzufügen
Add-ADGroupMember -Identity $adminGruppe -Members $benutzername

Write-Host "Benutzer $benutzername wurde vorübergehend zur Administratorgruppe hinzugefügt."

# Warte für die festgelegte Zeitdauer
Start-Sleep -Seconds ($zeitdauer * 86400)  # 1 Tag = 86400 Sekunden

# Benutzer aus der Administratorgruppe entfernen
Remove-ADGroupMember -Identity $adminGruppe -Members $benutzername

Write-Host "Administratorrechte wurden dem Benutzer $benutzername im Active Directory entzogen."

Grundsätzliche Vorgehensweise

1. Öffne wieder die Windows PowerShell ISE mit administrativen Rechten.
2. Kopiere das obige aktualisierte Skript und füge es ein.
3. Setze den Wert der Variablen $benutzername auf den gewünschten Benutzernamen im Active Directory.
4. Passe den Wert der Variablen $zeitdauer an, wenn du die Zeitdauer ändern möchtest (in Tagen).
5. Setze den Wert der Variablen $adminGruppe auf die DN der entsprechenden Administrators-Gruppe im Active Directory.
6. Speichere das Skript mit der Dateiendung .ps1 (z. B. ADAdminRechte.ps1).
   

Ausführung des Skripts:

1. Öffne die PowerShell als Administrator.
2. Navigiere zum Verzeichnis, in dem das Skript gespeichert ist, mit dem cd-Befehl.
3. Führe das Skript aus, indem du den Befehl .\ADAdminRechte.ps1 eingibst.
   

Ausblick und Fazit

Grundsätzlich sollte man mit der Vergabe von administrativen Rechten sehr sorgsam umgehen. Überlege dir also immer genau, ob das sinnvoll und nötig ist, dass ein bestimmter Benutzer temporäre administrative Rechte erhält.