Terminator_81 10 Geschrieben 10. April 2019 Melden Teilen Geschrieben 10. April 2019 Guten Morgen zusammen, anbei ein Screenshot meiner aktuellen Einstellungen für die UAC unter Windows 10 aktuell habe ich das Problem, dass bei einem normalen User das Ausführen von z.B. Regedit möglich ist, ist der Benutzer hingegen mitglieder der lokalen Gruppe Administratoren kommt wie gewünscht die Abfrage der Benutzerdaten des Domain-Admins. Welche Einstellung stimmt hier nicht? Wie kann ich es einstellen, dass beim normalen User auch die Abfrage kommt? Danke schon mal PS: Sollte das Thema im falschen Forum sein bitte verschieben Zitieren Link zu diesem Kommentar
NilsK 2.957 Geschrieben 10. April 2019 Melden Teilen Geschrieben 10. April 2019 Moin, das kannst du von außen nicht steuern. Regedit prüft selbst, ob der User Admin ist. Wenn ja, fordert Regedit per UAC Adminrechte an, weil der User dann auch unter LocalMachine ändern darf, Ist der User aber gar kein Admin, dann startet Regedit ohne Änderungsmöglichkeit in LocalMachine. Ein User ohne Adminrechte müsste Regedit also ausdrücklich als Administrator starten, wenn er per UAC-Abfrage die Möglichkeit haben soll, ein Adminkonto anzugeben. Gruß, Nils 1 Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 10. April 2019 Melden Teilen Geschrieben 10. April 2019 (bearbeitet) Man könnte eine Verknüpfung auf dem Desktop anlegen. Dort kann man dann in den erweiterten Eigenschaften einen Haken setzen "Als Administrator ausführen.." Dann kommt ein Dialog für User/Password. bearbeitet 10. April 2019 von zahni Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 10. April 2019 Melden Teilen Geschrieben 10. April 2019 Man kann auch regedit per gpo für normale User verbieten. Die haben dort nichts verloren. Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 10. April 2019 Melden Teilen Geschrieben 10. April 2019 Tesso, regedit zu verbieten ist Schlangenöl. Auf einem sauber konfigurierten System kann der User damit genau sich selber kaputt machen, nicht das System. Zur Frage des TO: Das liegt am Manifest. Da gibt es asInvoker, highestAvailable und requireAdministrator. Bei ersterem kommt nie eine UAC-Abfrage, bei letzterem immer. Bei dem in der Mitte nur dann, wenn der User Admin ist und daher auch elevaten kann. Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 11. April 2019 Melden Teilen Geschrieben 11. April 2019 vor 9 Stunden schrieb daabm: Tesso, regedit zu verbieten ist Schlangenöl. Auf einem sauber konfigurierten System kann der User damit genau sich selber kaputt machen, nicht das System. Da gebe ich dir recht. Ich kenne allerdings auch Kunden mit Spielkindern. Die müssen in der Firma die Tips aus der Computerbild ausprobieren und haben dann nichts gemacht. Die schaffen es auch nicht auf anderen Wegen an die Registry zu kommen. Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 11. April 2019 Melden Teilen Geschrieben 11. April 2019 Trotzdem: Wenn ein User lange Weile hat und den Benutzerservice ärgern will... Um Regedit zu verbieten, gibt es im Übrigen eine GPO. Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 11. April 2019 Melden Teilen Geschrieben 11. April 2019 Wenn der Benutzer etwas kaputt macht, Rechner neu installieren. Wer weiß wie oft er das dann noch versucht. 1 Zitieren Link zu diesem Kommentar
v-rtc 88 Geschrieben 11. April 2019 Melden Teilen Geschrieben 11. April 2019 vor 31 Minuten schrieb Dukel: Wenn der Benutzer etwas kaputt macht, Rechner neu installieren. Wer weiß wie oft er das dann noch versucht. Gute Erziehungsmethode! Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 11. April 2019 Melden Teilen Geschrieben 11. April 2019 vor 57 Minuten schrieb v-rtc: Gute Erziehungsmethode! Und die Neuinstallation dauert 1 Woche... Bei uns keine Option. PCs sind zu 100% das gleiche Image, lokal hat der User keinen Zugriff (C: ausgeblendet). Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 11. April 2019 Melden Teilen Geschrieben 11. April 2019 3 minutes ago, zahni said: Bei uns keine Option. PCs sind zu 100% das gleiche Image, lokal hat der User keinen Zugriff (C: ausgeblendet). Ausgeblendet =/= Keinen Zugriff Ich glaube wir sollten uns wieder auf das Thema beziehen. Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 11. April 2019 Melden Teilen Geschrieben 11. April 2019 Die Frage sollte schon längst beantwortet sein. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.