kleiner-romeo 10 Geschrieben 26. April 2011 Melden Teilen Geschrieben 26. April 2011 Hallole, kennt wer noch andere Tricks um die UAC für ein Programm zu umgehen außer ganz abschalten und per Aufgabenplanung das Programm zu "befördern". Weil richtig komisch wird es wenn das Computer Konto im AD ist also der Rechner innerhalb der Domain (Server 2k3). Hab ich kein Problem mit der UAC. Als Stand alone will er jedoch immer die Usercredentials haben. Der Trick mit der Aufgabenplanung scheint auch nicht zu funktionieren. :mad: Gruß Romeo Link zu diesem Kommentar
Sunny61 806 Geschrieben 26. April 2011 Melden Teilen Geschrieben 26. April 2011 Das Programm nicht in %programfiles% installieren sollte auch helfen. Link zu diesem Kommentar
RottenSon667 10 Geschrieben 26. April 2011 Melden Teilen Geschrieben 26. April 2011 Wir haben hier Software in einem Ordner unter C:\OrdnerXY liegen, die sich selbst updaten soll. Soll Heißen: Programm startet, schaut nach neuer Version, falls Vorhanden Updater starten, Programm beenden und der updater Ersetzt mit den Creds des Users die Exe. Die UAC macht hier einen Strich durch die Rechnung. Trotzdem der User Vollzugriff auf den ordner hat werden immer Admin-Berechtigungen abgefordert. Wir haben den Dreck dann deaktiviert. Was ich da schon an Problemen hatte mit.... Wenns mal wirklich ausgereift ist machen wir das wieder an. Vorher leb ich lieber noch n halbes Jahr mit dem Anrufaufkommen auf XP-Niveau. Edit: Was ich sagen wollte: Installation nach NICH-%Programfiles% hilft NICHT. Sobald ein Programm Änderungen auf der HDD vornimmt wird abgefragt. Ausnahmelisten gibt es nicht. Auf meinem 2008R2-TS daheim wird selbst beim Starten von MSTSC abgefragt, weil das Programm ja böswilligerweise auf die default.rdp zugreift. Die Jungs müssen noch viel nachbessern. Link zu diesem Kommentar
NilsK 2.927 Geschrieben 26. April 2011 Melden Teilen Geschrieben 26. April 2011 Moin, man kann unqualifiziert darüber meckern oder es richtig machen. Hat man weitgehend in der Hand. faq-o-matic.net » Benutzerkontensteuerung (UAC) richtig einsetzen Gruß, Nils Link zu diesem Kommentar
Sunny61 806 Geschrieben 26. April 2011 Melden Teilen Geschrieben 26. April 2011 Edit: Was ich sagen wollte: Installation nach NICH-%Programfiles% hilft NICHT. Sobald ein Programm Änderungen auf der HDD vornimmt wird abgefragt. Ausnahmelisten gibt es nicht. Auf meinem 2008R2-TS daheim wird selbst beim Starten von MSTSC abgefragt, weil das Programm ja böswilligerweise auf die default.rdp zugreift. Die Jungs müssen noch viel nachbessern. Dann wird es wohl an deiner Installation liegen, ich kann das nicht bestätigen. Link zu diesem Kommentar
RottenSon667 10 Geschrieben 26. April 2011 Melden Teilen Geschrieben 26. April 2011 Bin heute ein wenig angepisst, da ich den ganzen Tag damit verbringen durfte mich damit auseinanderzusetzen dass unsere Win7-Clients ohne Grund die Softwareverteilung verweigern. Unqualifiziert war dies dennoch nicht. Wo in dem von dir verlinkten Beitrag steht nun die Lösung? Beim Überfliegen des Artikels habe ich jetzt nicht die Info rauslesen können wie man Programme als User ohne bekanntes Admin-PW mit eingeschalteter UAC so ausführt dass sie ihre Arbeit verrichten... Sollte ich das tatsächlich überlesen haben: sorry! Sollte es nicht im Beitrag stehen: Man kann auch unqualifiziert das Thema verfehlen... Edit: Was soll denn da falsch installiert sein? Ich melde mich halt als normal-User an, greife auf eine Mstsc.exe unter C:\Ordnerxy zu (beziehungsweise wird die Mstsc von einem Tool mit Übergabe der Zielmaschine aufgerufen) und schon kommt die Abfrage.... Link zu diesem Kommentar
NilsK 2.927 Geschrieben 26. April 2011 Melden Teilen Geschrieben 26. April 2011 Moin, wie man Programme als User ohne bekanntes Admin-PW mit eingeschalteter UAC so ausführt dass sie ihre Arbeit verrichten... Programme, die keine Adminrechte benötigen, fordern keinen UAC-Prompt an und laufen als User. Programme, die einen UAC-Prompt anfordern oder ohne UAC-Bestätigung nicht laufen, arbeiten nicht mit Userrechten. Das ist dann nicht die Schuld von UAC, sondern der Anwendung. Macht man es richtig, dann ist UAC eine Arbeitserleichterung. Es mag sein, dass du auf Anwendungen, die nicht mit dem Windows-Sicherheitssystem umgehen können, nicht verzichten kannst. Dann sind aber Äußerungen wie "den Dreck" oder "Die Jungs müssen noch viel nachbessern" schlicht fehl am Platz - oder eben unqualifiziert. EOD für mich, Nils Link zu diesem Kommentar
Sunny61 806 Geschrieben 26. April 2011 Melden Teilen Geschrieben 26. April 2011 Bin heute ein wenig angepisst, da ich den ganzen Tag damit verbringen durfte mich damit auseinanderzusetzen dass unsere Win7-Clients ohne Grund die Softwareverteilung verweigern. Da können wir nichts dafür. Wenn Du dich nicht beherrschen kannst, dann lass besser heute die Finger von der Tastatur. An solchen Tagen kann man nur verlieren. Edit: Was soll denn da falsch installiert sein? Ich melde mich halt als normal-User an, greife auf eine Mstsc.exe unter C:\Ordnerxy zu (beziehungsweise wird die Mstsc von einem Tool mit Übergabe der Zielmaschine aufgerufen) und schon kommt die Abfrage.... Aha, von einem Tool wird aufgerufen. Ich hab jetzt gerade auf einem W7 Pro extra einen Standardbenutzer erstellt und MSTSC aufgerufen. Keine UAC Abfrage. Link zu diesem Kommentar
RottenSon667 10 Geschrieben 26. April 2011 Melden Teilen Geschrieben 26. April 2011 Das ist so nicht richtig. Programme die von Programmen gestartet werden fordern nämlich immer die UAC an wenn sie auf die HDD zugreifen, egal ob sie Admin-Rechte benötigen oder nicht. Zumindest ist meine Beobachtung bisher flächendeckend so. Selbst die MSTSC.exe von MS tut ads, wenn sie von einem anderen Programm aufgerufen wird. Und die wird sich ja wohl an die MS-Sicherheitsvorgaben halten, oder? btw: euch hat niemand persönlich angegriffen. mein verbaler groll richtete sich bis dato nur gegen die uac. dies bitte immer bedenken ;) Link zu diesem Kommentar
Sunny61 806 Geschrieben 26. April 2011 Melden Teilen Geschrieben 26. April 2011 Das ist so nicht richtig. Programme die von Programmen gestartet werden fordern nämlich immer die UAC an wenn sie auf die HDD zugreifen, egal ob sie Admin-Rechte benötigen oder nicht. Zumindest ist meine Beobachtung bisher flächendeckend so. Selbst die MSTSC.exe von MS tut ads, wenn sie von einem anderen Programm aufgerufen wird. Und die wird sich ja wohl an die MS-Sicherheitsvorgaben halten, oder? Diese Einschränkungen sind schon sehr wichtig in der Diskussion. Ruf MSTSC ohne irgendein Tool auf, es wird keine UAC kommen. Du hast das etwas anders verlauten lassen, das ist so nicht. btw: euch hat niemand persönlich angegriffen. mein verbaler groll richtete sich bis dato nur gegen die uac. dies bitte immer bedenken ;) Wenn dich die UAC so ärgert, dann schalt sie doch einfach ab. Wenn Du uns dafür nicht mehr anmachst, soll mir das recht sein. ;) BTW: Groß- und Kleinschreibung erhöht die Lesbarkeit ungemein. Danke. Link zu diesem Kommentar
RottenSon667 10 Geschrieben 26. April 2011 Melden Teilen Geschrieben 26. April 2011 Mich ärgert die nur bei Usern, da ich nicht immer am Platz bin wenn die Herrschaften mal wieder was haben wo sie gebraucht wird. Die beschriebenen Updates sind so ein Fall. Wenn man das Admin-PW hat ist die Funktion sehr sinnvoll. BTW: Ich habe hier Niemanden angemacht. Das habe ich weiter oben auch schon einmal erwähnt. Link zu diesem Kommentar
kleiner-romeo 10 Geschrieben 26. April 2011 Autor Melden Teilen Geschrieben 26. April 2011 Hmm,... Ich raffs halt net. 2 Rechner beide mit W7 Pro und beide haben das selbe Programm im selben pfad installiert. Der eine fragt nach UAC der andere net. Beide haben die selbe UAC stufe. Unterschiede sind das der Rechner ohne UAC frage in der Domain und 32-bit ist. Der Rechner der UAC abfragt ist ein Laptop und 64-bit. Es geht auch nicht um Adminrechte da das Programm ja startet wenn ich Benutzername und Passwort des User Kontos eingebe. Für die "normalen" Benutzer ist das halt irritierend das man noch mal das PW eingeben muss um eine Anwendung zu starten die auch Benutzername und Passwort braucht. Würd mich ja auch an****en... Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 26. April 2011 Melden Teilen Geschrieben 26. April 2011 Erzählst du uns mal wie das Programm heisst um das es dageht? Link zu diesem Kommentar
iDiddi 27 Geschrieben 26. April 2011 Melden Teilen Geschrieben 26. April 2011 Hallo kleiner-romeo, 2 Rechner beide mit W7 Pro und beide haben das selbe Programm im selben pfad installiert. Der eine fragt nach UAC der andere net. Beide haben die selbe UAC stufe. sind das denn auch beides 32-Bit-Versionen? Off-Topic:...und lasst doch bitte mal die Fäkaliensprache hier. Wird einem ja schlecht beim lesen Link zu diesem Kommentar
kleiner-romeo 10 Geschrieben 27. April 2011 Autor Melden Teilen Geschrieben 27. April 2011 Also der eine (ohne UAC abfrage mit Domain) ist 32-bit der andere (mit UAC abfrage und ohne Domain) ist 64-bit. Und das Programm um das es sich handelt ist der 2X Client ein RDP Programm das Verbindung zum Application Server for Windows Terminal Server herstellt. 2X ApplicationServer ? Verwaltung und Veröffentlichung von Remote-Anwendungen & Desktops Bei einem anderen PC mit W7 Pro (ebenfalls 64-bit) der auch in der Domain ist hab ich auch kein Problem mit der UAC abfrage. Alles sehr komisch. Link zu diesem Kommentar
Empfohlene Beiträge