none
uac RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    hallo zusammen,

    wenn ich bei unseren Benutzer den Taskmanager starte und "Prozesse aller Benutzer anzeigen" anklicke kommt ein User und Passwort Fenster.

    Kann ich das mittels GPO ausschalten - welcher Wert ist das

    derzeit haben wir nachfolgende Default außer: "Bei Benutzeraufforderung nach erhöhten Rechten zum sicheren Desktop wechseln" haben wir disabled

    Benutzerkontensteuerung: Administratorbestätigungsmodus für das integrierte Administratorkonto Deaktiviert
    Benutzerkontensteuerung: Alle Administratoren im Administratorbestätigungsmodus ausführen Aktiviert
    Benutzerkontensteuerung: Anwendungsinstallationen erkennen und erhöhte Rechte anfordern Aktiviert
    Benutzerkontensteuerung: Bei Benutzeraufforderung nach erhöhten Rechten zum sicheren Desktop wechseln Deaktiviert
    Benutzerkontensteuerung: Datei- und Registrierungsschreibfehler an Einzelbenutzerstandorte virtualisieren Aktiviert
    Benutzerkontensteuerung: Erhöhte Rechte nur für UIAccess-Anwendungen, die an sicheren Orten installiert sind Aktiviert
    Benutzerkontensteuerung: Nur ausführbare Dateien heraufstufen, die signiert und überprüft sind Deaktiviert
    Benutzerkontensteuerung: UIAccess-Anwendungen können erhöhte Rechte ohne sicheren Desktop anfordern Deaktiviert
    Benutzerkontensteuerung: Verhalten der Eingabeaufforderung für erhöhte Rechte für Administratoren im Administratorbestätigungsmodus Eingabeaufforderung zur

    Chris

    Montag, 19. März 2012 15:53
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden
    Hi,
     
    Am 19.03.2012 16:53, schrieb tron2010:
    > wenn ich bei unseren Benutzer den Taskmanager starte und "Prozesse aller
    > Benutzer anzeigen" anklicke kommt ein User und Passwort Fenster.
     
    Du willst gar keinen UAC Dialog mehr [1], oder du willst mit "OK" nur
    bestätigen, weil du ein Adminkonto hast [2]?
     
    [1]
    Benutzerkontensteuerung: Alle Administratoren im
    Administratorbestätigungsmodus ausführen
     -> Deaktivieren
     
    [2]
    Benutzerkontensteuerung: Verhalten der Eingabeaufforderung für erhöhte
    Rechte für Administratoren im Administratorgenehmigungsmodus
     -> Zustimmung auf Sicheren Desktop
     
    Wenn du BENUTZER bist, dann ist das so wie es ist richtig. Denn du
    könntest jetzt ein Adminkonto verwenden, das auch wirklich alles sehen
    darf, was der Benutzer nicht darf. Deswegen ist er ja Benutzer.
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm
     
    • Als Antwort markiert -- Chris -- Donnerstag, 22. März 2012 15:08
    Montag, 19. März 2012 18:35
    |
  • Question
    Anmelden
    0
    Anmelden
    Am 20.03.2012 08:23, schrieb tron2010:
    > ich habe den Pkt 1 ausprobiert. Es kommt zwar kein Dialog
    > (User/Passwort) mehr aber es wird auch kein Programm gestartet.
     
    Dann hast du nicht "Zustimmung auf sicheren Desktop" für Administratoren
    definiert, sondern für Benutzer. Diesen hilft das natürlich nicht, da
    sie /IHREN/ Access Token nicht anheben können.
    SIE SIND KEINE ADMINISTRATOREN!
     
    Nur ein Admin kann per ELEVATION zum Admin gemacht werden. Ein Benutzer
    kann nur per Elevation /seine/ höchsten Rechte anfordern.
     
    Wenn ein Prgramm nicht funktioniert, ist es nicht die Lösung UAC mit
    Prompt zu verwenden, sondern dem PRogramm die fehlenden Rechte
    einzuräumen (Dateisystem/Registry/Dienste etc) damit es als BENUTZER
    ausgeführt werden kann.
     
    Sonst gibst du dem BEnutzer ja ein Adminkonto für ein "Run as", dann
    kannst du ihn auch gleich zum Admin machen. Er ist es ja praktisch
    schon, nur muss er aktuell noch mal BEnutzername und Kennwort eingeben.
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm
     
    • Als Antwort markiert -- Chris -- Donnerstag, 22. März 2012 15:08
    Dienstag, 20. März 2012 08:21
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden
    Hi,
     
    Am 19.03.2012 16:53, schrieb tron2010:
    > wenn ich bei unseren Benutzer den Taskmanager starte und "Prozesse aller
    > Benutzer anzeigen" anklicke kommt ein User und Passwort Fenster.
     
    Du willst gar keinen UAC Dialog mehr [1], oder du willst mit "OK" nur
    bestätigen, weil du ein Adminkonto hast [2]?
     
    [1]
    Benutzerkontensteuerung: Alle Administratoren im
    Administratorbestätigungsmodus ausführen
     -> Deaktivieren
     
    [2]
    Benutzerkontensteuerung: Verhalten der Eingabeaufforderung für erhöhte
    Rechte für Administratoren im Administratorgenehmigungsmodus
     -> Zustimmung auf Sicheren Desktop
     
    Wenn du BENUTZER bist, dann ist das so wie es ist richtig. Denn du
    könntest jetzt ein Adminkonto verwenden, das auch wirklich alles sehen
    darf, was der Benutzer nicht darf. Deswegen ist er ja Benutzer.
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm
     
    • Als Antwort markiert -- Chris -- Donnerstag, 22. März 2012 15:08
    Montag, 19. März 2012 18:35
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Mark,

    ich habe den Pkt 1 ausprobiert. Es kommt zwar kein Dialog (User/Passwort) mehr aber es wird auch kein Programm gestartet.

    zb. START - ausführen - uac 

    kein Passwort Dialog und kein UAC Programm?

    Grundsätzlich gebe ich dir Recht, und wir werden es eventl. nochmals probieren jeweils mit Admin einzusteigen und die höhere Sicherheit zu lassen.

    Lästig ist es nur wenn man sehr viele Programme betreut und die auch noch teil Fehlerhaft sind, dann wird das troubleshooten immer sehr aufwendig.

    Chris

    Dienstag, 20. März 2012 07:23
    |
  • Question
    Anmelden
    0
    Anmelden
    Am 20.03.2012 08:23, schrieb tron2010:
    > ich habe den Pkt 1 ausprobiert. Es kommt zwar kein Dialog
    > (User/Passwort) mehr aber es wird auch kein Programm gestartet.
     
    Dann hast du nicht "Zustimmung auf sicheren Desktop" für Administratoren
    definiert, sondern für Benutzer. Diesen hilft das natürlich nicht, da
    sie /IHREN/ Access Token nicht anheben können.
    SIE SIND KEINE ADMINISTRATOREN!
     
    Nur ein Admin kann per ELEVATION zum Admin gemacht werden. Ein Benutzer
    kann nur per Elevation /seine/ höchsten Rechte anfordern.
     
    Wenn ein Prgramm nicht funktioniert, ist es nicht die Lösung UAC mit
    Prompt zu verwenden, sondern dem PRogramm die fehlenden Rechte
    einzuräumen (Dateisystem/Registry/Dienste etc) damit es als BENUTZER
    ausgeführt werden kann.
     
    Sonst gibst du dem BEnutzer ja ein Adminkonto für ein "Run as", dann
    kannst du ihn auch gleich zum Admin machen. Er ist es ja praktisch
    schon, nur muss er aktuell noch mal BEnutzername und Kennwort eingeben.
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm
     
    • Als Antwort markiert -- Chris -- Donnerstag, 22. März 2012 15:08
    Dienstag, 20. März 2012 08:21
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Chris,

    ist jetzt die Thematik geklärt?

    Gruss,
    Raul

    Raul Talmaciu, MICROSOFT 
    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Donnerstag, 22. März 2012 13:15
    |