mad-max79 11 Geschrieben 5. Mai 2015 Melden Teilen Geschrieben 5. Mai 2015 Hallo zusammen, wir haben heute das erste Surface Pro mit Win 8.1 in unsere Domäne aufgenommen. So weit so gut. Die Benutzerkontensteuerung haben wir direkt deaktiviert bzw. auf "Nie benachrichtigen" eingestellt. Leider haben wir dann festgestellt, dass die Apps dann nicht mehr funktionieren. Es kommt dann zu der Meldung das die Benutzerkontensteuerung deaktiviert wurde. Aktivieren wir dagegen die Benutzerkontensteuerung wieder, bzw. stellen diese ein das Meldungen erscheinen sollen wenn Apps Änderungen am System vornehmen, bekommen wir u.a. Probleme mit unseren Logon Scripten, da hier Reg Keys geschrieben werden oder unsere Verteilungssoftware den Rechner scannt. Wir sind gerade etwas ratlos, was wir nun machen sollen. Welche Lösungen habt ihr gefunden? Lieben Gruß Michael Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 5. Mai 2015 Melden Teilen Geschrieben 5. Mai 2015 (bearbeitet) Mach Deine Logonskripte UAC-konform und entsorge die veraltete Verteilungssoftware. Und Registrierungswerte verteilst Du einfacher per GPP :) Für bessere Tips ist Deine Frage zu allgemein gehalten.. bearbeitet 5. Mai 2015 von daabm Zitieren Link zu diesem Kommentar
mad-max79 11 Geschrieben 6. Mai 2015 Autor Melden Teilen Geschrieben 6. Mai 2015 .... entsorge die veraltete Verteilungssoftware. Das ist ja eine Top Antwort! Sorry; aber das Geld fällt auch nicht vom Himmel runter! Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 6. Mai 2015 Melden Teilen Geschrieben 6. Mai 2015 .... entsorge die veraltete Verteilungssoftware. Das ist ja eine Top Antwort! Sorry; aber das Geld fällt auch nicht vom Himmel runter! Habt ihr denn schon geprüft ob der Hersteller der Verteilsoftware ein Upgrade für W8.x anbietet? Bei keiner Firma fällt das Geld vom Himmel, aber wenn die verwendete Version der Verteilsoftware nicht UAC-Konform arbeitet, ist sie nicht mehr up2date. Weshalb muss die Verteilsoftware beim Benutzerlogin das System scannen? Würde ein Dienst laufen, könnte der Dienst trotz UAC scannen und Daten sammeln. Und zum schreiben von Registry Einträgen in HKLM hat Martin ja schon die Group Policy Preferences angesprochen, die eignen sich hervorragend dafür. Alternativ sollte man sich überlegen vieles davon in ein *Computerstartupscript* zu verlegen. Dann gibt es schon wieder eine Baustelle weniger. Und wenn die SSDs dann dafür zu schnell booten, mußt Du die Handbremse anziehen: http://www.gruppenrichtlinien.de/artikel/ssd-zu-schnell-synchroner-startvorgang-nicht-moeglich/ Es gibt auch eine schöne und kostengünstige Alternative zum zur Verfügung stellen von Software. WSUS Package Publisher in Kombination mit dem WSUS. Hier findest Du ein paar HowTos zu dem Thema: http://www.wsus.de/wpp Zitieren Link zu diesem Kommentar
mad-max79 11 Geschrieben 6. Mai 2015 Autor Melden Teilen Geschrieben 6. Mai 2015 Hallo zusammen, es haben sich auch noch weitere Probleme aufgetan, u.a. mit Programmen die über Netzlaufwerke starten oder auch mit dem Cisco VPN Client. Für Firmenkunden ist die verschärfte Benutzerkontensteuerung sehr unschön gelöst worden. Ganz klar, wir werden unsere Domäne nicht flächendeckend auf Win 8.1 als OS umstellen. Umso mehr ist es bedauerlich, welchen Aufwand man betreiben muss um ein Win 8.1. Gerät in seinem Firmennetzwerk an laufen zu bekommen. Da kann man wirklich nur noch mit dem Kopf schütteln. Zitieren Link zu diesem Kommentar
testperson 1.707 Geschrieben 6. Mai 2015 Melden Teilen Geschrieben 6. Mai 2015 Hi, ABS, ESP (....) und Airbag werden bei neuen Firmenwagen auch sofort abgeschaltet? ;) Etwas zum Lesen: https://www.faq-o-matic.net/2009/06/25/kompromisse-zwischen-sicherheit-und-bequemlichkeit-das-beispiel-uac/ http://www.faq-o-matic.net/2008/02/22/benutzerkontensteuerung-uac-richtig-einsetzen/ Gruß Jan Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 6. Mai 2015 Melden Teilen Geschrieben 6. Mai 2015 Da kann man wirklich nur noch mit dem Kopf schütteln. Stimmt. Kommt nur auf den Grund an. ;) Bye Norbert Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 6. Mai 2015 Melden Teilen Geschrieben 6. Mai 2015 es haben sich auch noch weitere Probleme aufgetan, u.a. mit Programmen die über Netzlaufwerke starten oder auch mit dem Cisco VPN Client. Welchen CISCO Client meinst Du? Seit W8.x wird von CISCO nur noch der Any Connect Client unterstützt, der funktioniert auf W8.x ohne Einschränkungen, auch als Benutzer. Für Firmenkunden ist die verschärfte Benutzerkontensteuerung sehr unschön gelöst worden. Wenn Firmen heute noch Programme einsetzen, die die seit 20 Jahren geltenden Regeln für Programme missachten ist wer genau der Schuldige? Ganz klar, wir werden unsere Domäne nicht flächendeckend auf Win 8.1 als OS umstellen. Umso mehr ist es bedauerlich, welchen Aufwand man betreiben muss um ein Win 8.1. Gerät in seinem Firmennetzwerk an laufen zu bekommen. Hmm, was habt/macht ihr anders als viele Millionen anderer Firmen? Da kann man wirklich nur noch mit dem Kopf schütteln. Jepp, stimmt. Die Gründe dürften bei allerdings andere sein als beim Rest der Welt. Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 6. Mai 2015 Melden Teilen Geschrieben 6. Mai 2015 User haben keine lokalen Adminrechte. Dann kommen auch keine UAC-Abfragen bzw. bringt es nichts UAC abzuschalten. Da kommt dann nur ein Dialog als "Administrator" ausführen... Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 6. Mai 2015 Melden Teilen Geschrieben 6. Mai 2015 .... entsorge die veraltete Verteilungssoftware. Das ist ja eine Top Antwort! Sorry; aber das Geld fällt auch nicht vom Himmel runter! Kein Grund, beleidigt zu sein. Ein paar andere Meinungen hast Du ja jetzt schon bekommen. WSUS kostet nichts, der WPP kostet nichts, und MSI per GPO kostet auch nichts. Dass Modern Apps bei abgeschalteter UAC nicht funktionieren, liegt am Rechtemodell, das in der Beziehung zumindest keine erkennbaren Lücken hat - die App-Sandbox darf nicht ausgeschaltet werden. Und ich zumindest kann das auch nachvollziehen. Zitieren Link zu diesem Kommentar
Azharu 119 Geschrieben 7. Mai 2015 Melden Teilen Geschrieben 7. Mai 2015 Hi, also wir haben mit denen keinerlei solcher Probleme. Vielleicht solltet ihr durchaus mal über einen Wechsel nachdenken was eure Verteilung usw. angeht. Wir machen die Verteilung über SCCM und da klappt es Problemlos Gruß Azharu Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.