Remove From My Forums

VB-Skripte benötigen erhöhte Rechte trotz lokaler Adminrechte

Frage
0

Anmelden

Ich stehe (mal wieder) vor einem Problem, über das ich bereits bei der Aktivierung von Windows und Office per Skript gestolpert bin:

Ein Mitglied der Domänen-Anwendergruppe im AD ist auf einem Client lokal der Administratorgruppe zugeordnet. Soweit funktioniert auch alles, Einstellungen, Installationen, etc. kann er durchführen. Die UAC ist deaktiviert. Aber trotz allem kann der User keine VB-Skripte ausführen, ohne sie oder das sie aufrufende Programm dediziert über Rechtsklick und "als Administrator ausführen" zu starten. Wie gesagt, alles andere funktioniert wie erwartet.

Dummerweise versucht nämlich eine Komponent unseres DMS genau das, Dokumente per VBS zu verschieben.

Hat irgend jemand eine Idee, wie ich das beheben könnte? Das einzige, was ich bisher rausgefunden habe: Selbst ein Domain-Admin kann keine VBS direkt ausführen, wenn er zusätzlich Mitglied der Gruppe Domänen-Benutzer ist. Ich konnte mir im Falle der Windows-/Office-Aktivierung mit einem neuen Domainadmin-Konto behelfen, der keiner anderen Gruppe als der der Domain-Admins zugeordnet ist. Damit funktioniert es.

Mittwoch, 14. August 2013 06:53

Antworten

|

Zitieren

Antworten

0

Anmelden
Servus,

das wird vermutlich daran scheitern, dass Domänen-Benutzer keine Rechte haben auf Teile der Registry.
Ich hatte mal einen Kunden mit einem ähnlichen Problem. Wir haben das damals gelöst, indem wir die Domänen-Benutzer explizit berechtigt haben auf die Registry:

HKLM\Software\Microsoft\Windows Script Host\

Rechte Maustaste -> Permissions und hier Domänen-Benutzer hinzufügen mit Vollzugriff.

Lg
Chaib
- Als Antwort markiert Raul TalmaciuMicrosoft contingent staff Montag, 19. August 2013 06:51
Mittwoch, 14. August 2013 08:46

Antworten

|

Zitieren
0

Anmelden
das lässt sich prima per GPO verteilen -> Sicherheitseinstellungen -> Registry

http://www.gruppenrichtlinien.de/artikel/zentrale-vergabe-lokaler-berechtigungen/
Tschö
Mark Heitbrink - MVP Windows Server - Group Policy
Homepage: www.gruppenrichtlinien.de - deutsch
GPO Tool: www.reg2xml.com - Registry Export File Converter
- Als Antwort markiert Raul TalmaciuMicrosoft contingent staff Montag, 19. August 2013 06:51
Mittwoch, 14. August 2013 08:57

Antworten

|

Zitieren
0

Anmelden
Und zum Schluß werfe ich noch den ProcessMonitor von Sysinternals ins Rennen, damit sieht man ganz genau wo es denn hapert.

Servus
Winfried
Servus Winfried
- Als Antwort markiert Raul TalmaciuMicrosoft contingent staff Montag, 19. August 2013 06:51
Mittwoch, 14. August 2013 17:17

Antworten

|

Zitieren

Alle Antworten

0

Anmelden
Servus,

das wird vermutlich daran scheitern, dass Domänen-Benutzer keine Rechte haben auf Teile der Registry.
Ich hatte mal einen Kunden mit einem ähnlichen Problem. Wir haben das damals gelöst, indem wir die Domänen-Benutzer explizit berechtigt haben auf die Registry:

HKLM\Software\Microsoft\Windows Script Host\

Rechte Maustaste -> Permissions und hier Domänen-Benutzer hinzufügen mit Vollzugriff.

Lg
Chaib
- Als Antwort markiert Raul TalmaciuMicrosoft contingent staff Montag, 19. August 2013 06:51
Mittwoch, 14. August 2013 08:46

Antworten

|

Zitieren
0

Anmelden
das lässt sich prima per GPO verteilen -> Sicherheitseinstellungen -> Registry

http://www.gruppenrichtlinien.de/artikel/zentrale-vergabe-lokaler-berechtigungen/
Tschö
Mark Heitbrink - MVP Windows Server - Group Policy
Homepage: www.gruppenrichtlinien.de - deutsch
GPO Tool: www.reg2xml.com - Registry Export File Converter
- Als Antwort markiert Raul TalmaciuMicrosoft contingent staff Montag, 19. August 2013 06:51
Mittwoch, 14. August 2013 08:57

Antworten

|

Zitieren
0

Anmelden
Und zum Schluß werfe ich noch den ProcessMonitor von Sysinternals ins Rennen, damit sieht man ganz genau wo es denn hapert.

Servus
Winfried
Servus Winfried
- Als Antwort markiert Raul TalmaciuMicrosoft contingent staff Montag, 19. August 2013 06:51
Mittwoch, 14. August 2013 17:17

Antworten

|

Zitieren
1

Anmelden

Hallo,

haben die Beiträge weitergeholfen?

Gruss,
Raul
Raul Talmaciu, MICROSOFT
Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

Donnerstag, 15. August 2013 09:57

Antworten

|

Zitieren
0

Anmelden
Werde ich heute im Laufe des Tages testen und mich dann zurückmelden. Danke schonmal!

Update: Leider hat das nicht geholfen, ich habe die Rechte auf den Regkey sowohl unter HKLM (32 und 64 Bit) als auch unter HKCU gesetzt, VB-Skripte werden aber nach wie vor nicht im Adminkontext aufgerufen.
- Bearbeitet Michele Elia Montag, 19. August 2013 11:35
Montag, 19. August 2013 07:08

Antworten

|

Zitieren

Produkte

Resources

Solutions

Updates

Testversionen

Verwandte Websites

Training

Zertifizierungen

Weitere Ressourcen

Für Produkte

Mehr Support

Kein IT-Experte?

Benutzer mit den meisten Antworten

VB-Skripte benötigen erhöhte Rechte trotz lokaler Adminrechte

Frage

Antworten

Alle Antworten