Jump to content

Surface Win 8.1 Benutzerkontensteuerung Probleme mit Apps

mad-max79
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

mad-max79 Experienced

mad-max79   11

Geschrieben
Geschrieben

Hallo zusammen,

 

wir haben heute das erste Surface Pro mit Win 8.1 in unsere Domäne aufgenommen.

So weit so gut.

Die Benutzerkontensteuerung haben wir direkt deaktiviert bzw. auf "Nie benachrichtigen" eingestellt.

 

Leider haben wir dann festgestellt, dass die Apps dann nicht mehr funktionieren. Es kommt dann zu der Meldung das die Benutzerkontensteuerung deaktiviert wurde.

 

Aktivieren wir dagegen die Benutzerkontensteuerung wieder, bzw. stellen diese ein das Meldungen erscheinen sollen wenn Apps Änderungen am System vornehmen, bekommen wir u.a. Probleme mit unseren Logon Scripten, da hier Reg Keys geschrieben werden oder unsere Verteilungssoftware den Rechner scannt.

 

Wir sind gerade etwas ratlos, was wir nun machen sollen.

Welche Lösungen habt ihr gefunden?

 

Lieben Gruß

Michael

 

 

 

Link zu diesem Kommentar
Sunny61 Grand Master

Sunny61   806

Geschrieben
Geschrieben

.... entsorge die veraltete Verteilungssoftware.

Das ist ja eine Top Antwort! Sorry; aber das Geld fällt auch nicht vom Himmel runter!

Habt ihr denn schon geprüft ob der Hersteller der Verteilsoftware ein Upgrade für W8.x anbietet? Bei keiner Firma fällt das Geld vom Himmel, aber wenn die verwendete Version der Verteilsoftware nicht UAC-Konform arbeitet, ist sie nicht mehr up2date. Weshalb muss die Verteilsoftware beim Benutzerlogin das System scannen? Würde ein Dienst laufen, könnte der Dienst trotz UAC scannen und Daten sammeln.

 

Und zum schreiben von Registry Einträgen in HKLM hat Martin ja schon die Group Policy Preferences angesprochen, die eignen sich hervorragend dafür. Alternativ sollte man sich überlegen vieles davon in ein *Computerstartupscript* zu verlegen. Dann gibt es schon wieder eine Baustelle weniger.

 

Und wenn die SSDs dann dafür zu schnell booten, mußt Du die Handbremse anziehen: http://www.gruppenrichtlinien.de/artikel/ssd-zu-schnell-synchroner-startvorgang-nicht-moeglich/

 

Es gibt auch eine schöne und kostengünstige Alternative zum zur Verfügung stellen von Software. WSUS Package Publisher in Kombination mit dem WSUS. Hier findest Du ein paar HowTos zu dem Thema: http://www.wsus.de/wpp

Link zu diesem Kommentar
mad-max79 Experienced

mad-max79   11

Geschrieben
  • Autor
Geschrieben

Hallo zusammen,

 

es haben sich auch noch weitere Probleme aufgetan, u.a. mit Programmen die über Netzlaufwerke starten oder auch mit dem Cisco VPN Client.

 

Für Firmenkunden ist die verschärfte Benutzerkontensteuerung sehr unschön gelöst worden.

Ganz klar, wir werden unsere Domäne nicht flächendeckend auf Win 8.1 als OS umstellen. Umso mehr ist es bedauerlich, welchen Aufwand man betreiben muss um ein Win 8.1. Gerät in seinem Firmennetzwerk an laufen zu bekommen.

 

Da kann man wirklich nur noch mit dem Kopf schütteln.

 

 

 

 

Link zu diesem Kommentar
Sunny61 Grand Master

Sunny61   806

Geschrieben
Geschrieben

es haben sich auch noch weitere Probleme aufgetan, u.a. mit Programmen die über Netzlaufwerke starten oder auch mit dem Cisco VPN Client.

Welchen CISCO Client meinst Du? Seit W8.x wird von CISCO nur noch der Any Connect Client unterstützt, der funktioniert auf W8.x ohne Einschränkungen, auch als Benutzer.

 

 

Für Firmenkunden ist die verschärfte Benutzerkontensteuerung sehr unschön gelöst worden.

Wenn Firmen heute noch Programme einsetzen, die die seit 20 Jahren geltenden Regeln für Programme missachten ist wer genau der Schuldige?

 

Ganz klar, wir werden unsere Domäne nicht flächendeckend auf Win 8.1 als OS umstellen. Umso mehr ist es bedauerlich, welchen Aufwand man betreiben muss um ein Win 8.1. Gerät in seinem Firmennetzwerk an laufen zu bekommen.

Hmm, was habt/macht ihr anders als viele Millionen anderer Firmen?

 

 

Da kann man wirklich nur noch mit dem Kopf schütteln.

Jepp, stimmt. Die Gründe dürften bei allerdings andere sein als beim Rest der Welt.

Link zu diesem Kommentar
daabm Grand Master

daabm   1.354

Geschrieben
Geschrieben

.... entsorge die veraltete Verteilungssoftware.

Das ist ja eine Top Antwort! Sorry; aber das Geld fällt auch nicht vom Himmel runter!

Kein Grund, beleidigt zu sein. Ein paar andere Meinungen hast Du ja jetzt schon bekommen. WSUS kostet nichts, der WPP kostet nichts, und MSI per GPO kostet auch nichts.

 

Dass Modern Apps bei abgeschalteter UAC nicht funktionieren, liegt am Rechtemodell, das in der Beziehung zumindest keine erkennbaren Lücken hat - die App-Sandbox darf nicht ausgeschaltet werden. Und ich zumindest kann das auch nachvollziehen.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...