Zum Inhalt wechseln


Foto

Surface Win 8.1 Benutzerkontensteuerung Probleme mit Apps


  • Bitte melde dich an um zu Antworten
10 Antworten in diesem Thema

#1 mad-max79

mad-max79

    Member

  • 335 Beiträge

 

Geschrieben 05. Mai 2015 - 19:52

Hallo zusammen,

 

wir haben heute das erste Surface Pro mit Win 8.1 in unsere Domäne aufgenommen.

So weit so gut.

Die Benutzerkontensteuerung haben wir direkt deaktiviert bzw. auf "Nie benachrichtigen" eingestellt.

 

Leider haben wir dann festgestellt, dass die Apps dann nicht mehr funktionieren. Es kommt dann zu der Meldung das die Benutzerkontensteuerung deaktiviert wurde.

 

Aktivieren wir dagegen die Benutzerkontensteuerung wieder, bzw. stellen diese ein das Meldungen erscheinen sollen wenn Apps Änderungen am System vornehmen, bekommen wir u.a. Probleme mit unseren Logon Scripten, da hier Reg Keys geschrieben werden oder unsere Verteilungssoftware den Rechner scannt.

 

Wir sind gerade etwas ratlos, was wir nun machen sollen.

Welche Lösungen habt ihr gefunden?

 

Lieben Gruß

Michael

 

 

 



#2 daabm

daabm

    Expert Member

  • 2.106 Beiträge

 

Geschrieben 05. Mai 2015 - 20:51

Mach Deine Logonskripte UAC-konform und entsorge die veraltete Verteilungssoftware. Und Registrierungswerte verteilst Du einfacher per GPP :)

Für bessere Tips ist Deine Frage zu allgemein gehalten..

Bearbeitet von daabm, 05. Mai 2015 - 20:51.

Greetings/Grüße, Martin

Mal ein gutes Buch über GPOs lesen? Oder ein kleines, aber feines Blog darüber?

Und wenn mir die IT mal auf die Nerven geht - coke bottle design refreshment (-:


#3 mad-max79

mad-max79

    Member

  • 335 Beiträge

 

Geschrieben 06. Mai 2015 - 08:03

.... entsorge die veraltete Verteilungssoftware.

Das ist ja eine Top Antwort! Sorry; aber das Geld fällt auch nicht vom Himmel runter!



#4 Sunny61

Sunny61

    Expert Member

  • 22.085 Beiträge

 

Geschrieben 06. Mai 2015 - 08:41

.... entsorge die veraltete Verteilungssoftware.
Das ist ja eine Top Antwort! Sorry; aber das Geld fällt auch nicht vom Himmel runter!


Habt ihr denn schon geprüft ob der Hersteller der Verteilsoftware ein Upgrade für W8.x anbietet? Bei keiner Firma fällt das Geld vom Himmel, aber wenn die verwendete Version der Verteilsoftware nicht UAC-Konform arbeitet, ist sie nicht mehr up2date. Weshalb muss die Verteilsoftware beim Benutzerlogin das System scannen? Würde ein Dienst laufen, könnte der Dienst trotz UAC scannen und Daten sammeln.

Und zum schreiben von Registry Einträgen in HKLM hat Martin ja schon die Group Policy Preferences angesprochen, die eignen sich hervorragend dafür. Alternativ sollte man sich überlegen vieles davon in ein *Computerstartupscript* zu verlegen. Dann gibt es schon wieder eine Baustelle weniger.

Und wenn die SSDs dann dafür zu schnell booten, mußt Du die Handbremse anziehen: http://www.gruppenri...nicht-moeglich/

Es gibt auch eine schöne und kostengünstige Alternative zum zur Verfügung stellen von Software. WSUS Package Publisher in Kombination mit dem WSUS. Hier findest Du ein paar HowTos zu dem Thema: http://www.wsus.de/wpp
Gruppenrichtlinien: http://www.gruppenrichtlinien.de/

#5 mad-max79

mad-max79

    Member

  • 335 Beiträge

 

Geschrieben 06. Mai 2015 - 13:34

Hallo zusammen,

 

es haben sich auch noch weitere Probleme aufgetan, u.a. mit Programmen die über Netzlaufwerke starten oder auch mit dem Cisco VPN Client.

 

Für Firmenkunden ist die verschärfte Benutzerkontensteuerung sehr unschön gelöst worden.

Ganz klar, wir werden unsere Domäne nicht flächendeckend auf Win 8.1 als OS umstellen. Umso mehr ist es bedauerlich, welchen Aufwand man betreiben muss um ein Win 8.1. Gerät in seinem Firmennetzwerk an laufen zu bekommen.

 

Da kann man wirklich nur noch mit dem Kopf schütteln.

 

 

 

 



#6 testperson

testperson

    Board Veteran

  • 4.510 Beiträge

 

Geschrieben 06. Mai 2015 - 13:46

Hi,

 

ABS, ESP (....) und Airbag werden bei neuen Firmenwagen auch sofort abgeschaltet? ;)

 

Etwas zum Lesen:

 

Gruß

Jan


Good morning, that's a nice TNETENNBA!

#7 NorbertFe

NorbertFe

    Expert Member

  • 30.595 Beiträge

 

Geschrieben 06. Mai 2015 - 13:50

Da kann man wirklich nur noch mit dem Kopf schütteln.


Stimmt. Kommt nur auf den Grund an. ;)

Bye
Norbert

Make something i***-proof and they will build a better i***.


#8 Sunny61

Sunny61

    Expert Member

  • 22.085 Beiträge

 

Geschrieben 06. Mai 2015 - 14:31

es haben sich auch noch weitere Probleme aufgetan, u.a. mit Programmen die über Netzlaufwerke starten oder auch mit dem Cisco VPN Client.


Welchen CISCO Client meinst Du? Seit W8.x wird von CISCO nur noch der Any Connect Client unterstützt, der funktioniert auf W8.x ohne Einschränkungen, auch als Benutzer.

 

Für Firmenkunden ist die verschärfte Benutzerkontensteuerung sehr unschön gelöst worden.


Wenn Firmen heute noch Programme einsetzen, die die seit 20 Jahren geltenden Regeln für Programme missachten ist wer genau der Schuldige?

Ganz klar, wir werden unsere Domäne nicht flächendeckend auf Win 8.1 als OS umstellen. Umso mehr ist es bedauerlich, welchen Aufwand man betreiben muss um ein Win 8.1. Gerät in seinem Firmennetzwerk an laufen zu bekommen.


Hmm, was habt/macht ihr anders als viele Millionen anderer Firmen?

 

Da kann man wirklich nur noch mit dem Kopf schütteln.


Jepp, stimmt. Die Gründe dürften bei allerdings andere sein als beim Rest der Welt.
Gruppenrichtlinien: http://www.gruppenrichtlinien.de/

#9 zahni

zahni

    Expert Member

  • 16.372 Beiträge

 

Geschrieben 06. Mai 2015 - 15:02

User haben keine lokalen Adminrechte. Dann kommen auch keine UAC-Abfragen bzw. bringt es nichts UAC abzuschalten.

Da kommt dann nur ein  Dialog als "Administrator" ausführen...


Wen du nicht mit Können beeindrucken kannst, den verwirre mit Schwachsinn!


#10 daabm

daabm

    Expert Member

  • 2.106 Beiträge

 

Geschrieben 06. Mai 2015 - 17:42

.... entsorge die veraltete Verteilungssoftware.
Das ist ja eine Top Antwort! Sorry; aber das Geld fällt auch nicht vom Himmel runter!


Kein Grund, beleidigt zu sein. Ein paar andere Meinungen hast Du ja jetzt schon bekommen. WSUS kostet nichts, der WPP kostet nichts, und MSI per GPO kostet auch nichts.

Dass Modern Apps bei abgeschalteter UAC nicht funktionieren, liegt am Rechtemodell, das in der Beziehung zumindest keine erkennbaren Lücken hat - die App-Sandbox darf nicht ausgeschaltet werden. Und ich zumindest kann das auch nachvollziehen.

Greetings/Grüße, Martin

Mal ein gutes Buch über GPOs lesen? Oder ein kleines, aber feines Blog darüber?

Und wenn mir die IT mal auf die Nerven geht - coke bottle design refreshment (-:


#11 Azharu

Azharu

    Newbie

  • 220 Beiträge

 

Geschrieben 07. Mai 2015 - 08:26

Hi,

 

also wir haben mit denen keinerlei solcher Probleme.

 

Vielleicht solltet ihr durchaus mal über einen Wechsel nachdenken was eure Verteilung usw. angeht.

 

Wir machen die Verteilung über SCCM und da klappt es Problemlos

 

Gruß

 

Azharu


Die wahre Stärke eines Menschen sieht man nicht an den Muskeln, sondern wie er hinter dir steht!