Gelöst: Sudo for Windows läuft nicht

Problem:
Das Tool „Sudo for Windows“ läßt sich zwar installieren, aber der Dienst läuft nicht.Ggfs. läuft der Dienst, aber das Tool bringt eine Fehlermeldung, wenn man ein Programm per ’sudo‘ starten möchte.

Lösung:
Das Problem tritt auf, wenn man Sudo for Windows auf einem Betriebssystem laufen lässt, das nicht englischsprachig ist. Es werden nämlich Gruppen in den Konfigurationsdateien vorausgesetzt, die in deutschen Systemen nicht existieren.

Schritt1:
Anpassen der Sudowin.Server.exe.config im Verzeichnis %ProgramFiles%\Sudowin\Server.
Also zum Beispiel unter:
C:\Program Files (x86)\Sudowin\Server\Sudowin.Server.exe.config

Dort muss man folgende Zeile suchen:
<channel type=“System.Runtime.Remoting.Channels.Ipc.IpcServerChannel, System.Runtime.Remoting, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089″ portName=“sudowin“ secure=“True“ tokenImpersonationLevel=“Impersonation“ authorizedGroupName=“Users“>

und den Eintrag authorizedGroupName=“Users“ ändern in authorizedGroupName=“Benutzer“

Schritt2:
Anpassen der „%ProgramFiles%\Sudowin\Server\sudoers.xml“
und folgende Änderung vornehmen:
privilegesGroup=“Administrators“ zu privilegesGroup=„Administratoren“

Erklärung:
Was ist „Sudo for Windows“?
Sudo for Windows erlaubt angemeldeten Benutzern Prozesse mit erhöhten Privilegien auszuführen, indem sie ihr eigenes Passwort als Bestätigung eingeben.
Im Gegensatz zum ‚runas‘ Befehl von Microsoft beleiben das Benutzerprofil und die Besitzrechte auf Dateien erhalten.
Alternativ müsste man den Benutzer zum Administrator machen, das Programm ausführen und dann die Berechtigung wieder zurück nehmen.

Originaltext Sourceforge:
„Sudo for Windows (sudowin) allows authorized users to launch processes with elevated privileges using their own passphrase. Unlike the runas command, Sudo for Windows preserves the user’s profile and ownership of created objects.“