kennt wer noch andere Tricks um die UAC für ein Programm zu umgehen außer ganz abschalten und per Aufgabenplanung das Programm zu "befördern".
Weil richtig komisch wird es wenn das Computer Konto im AD ist also der Rechner innerhalb der Domain (Server 2k3). Hab ich kein Problem mit der UAC. Als Stand alone will er jedoch immer die Usercredentials haben.
Der Trick mit der Aufgabenplanung scheint auch nicht zu funktionieren.
Wir haben hier Software in einem Ordner unter C:\OrdnerXY liegen, die sich selbst updaten soll. Soll Heißen: Programm startet, schaut nach neuer Version, falls Vorhanden Updater starten, Programm beenden und der updater Ersetzt mit den Creds des Users die Exe. Die UAC macht hier einen Strich durch die Rechnung. Trotzdem der User Vollzugriff auf den ordner hat werden immer Admin-Berechtigungen abgefordert. Wir haben den Dreck dann deaktiviert. Was ich da schon an Problemen hatte mit....
Wenns mal wirklich ausgereift ist machen wir das wieder an. Vorher leb ich lieber noch n halbes Jahr mit dem Anrufaufkommen auf XP-Niveau.
Edit: Was ich sagen wollte: Installation nach NICH-%Programfiles% hilft NICHT. Sobald ein Programm Änderungen auf der HDD vornimmt wird abgefragt. Ausnahmelisten gibt es nicht. Auf meinem 2008R2-TS daheim wird selbst beim Starten von MSTSC abgefragt, weil das Programm ja böswilligerweise auf die default.rdp zugreift. Die Jungs müssen noch viel nachbessern.
Edit: Was ich sagen wollte: Installation nach NICH-%Programfiles% hilft NICHT. Sobald ein Programm Änderungen auf der HDD vornimmt wird abgefragt. Ausnahmelisten gibt es nicht. Auf meinem 2008R2-TS daheim wird selbst beim Starten von MSTSC abgefragt, weil das Programm ja böswilligerweise auf die default.rdp zugreift. Die Jungs müssen noch viel nachbessern.
Dann wird es wohl an deiner Installation liegen, ich kann das nicht bestätigen.
Bin heute ein wenig angepisst, da ich den ganzen Tag damit verbringen durfte mich damit auseinanderzusetzen dass unsere Win7-Clients ohne Grund die Softwareverteilung verweigern. Unqualifiziert war dies dennoch nicht. Wo in dem von dir verlinkten Beitrag steht nun die Lösung? Beim Überfliegen des Artikels habe ich jetzt nicht die Info rauslesen können wie man Programme als User ohne bekanntes Admin-PW mit eingeschalteter UAC so ausführt dass sie ihre Arbeit verrichten...
Sollte ich das tatsächlich überlesen haben: sorry! Sollte es nicht im Beitrag stehen: Man kann auch unqualifiziert das Thema verfehlen...
Edit: Was soll denn da falsch installiert sein? Ich melde mich halt als normal-User an, greife auf eine Mstsc.exe unter C:\Ordnerxy zu (beziehungsweise wird die Mstsc von einem Tool mit Übergabe der Zielmaschine aufgerufen) und schon kommt die Abfrage....
wie man Programme als User ohne bekanntes Admin-PW mit eingeschalteter UAC so ausführt dass sie ihre Arbeit verrichten...
Programme, die keine Adminrechte benötigen, fordern keinen UAC-Prompt an und laufen als User. Programme, die einen UAC-Prompt anfordern oder ohne UAC-Bestätigung nicht laufen, arbeiten nicht mit Userrechten.
Das ist dann nicht die Schuld von UAC, sondern der Anwendung. Macht man es richtig, dann ist UAC eine Arbeitserleichterung. Es mag sein, dass du auf Anwendungen, die nicht mit dem Windows-Sicherheitssystem umgehen können, nicht verzichten kannst. Dann sind aber Äußerungen wie "den Dreck" oder "Die Jungs müssen noch viel nachbessern" schlicht fehl am Platz - oder eben unqualifiziert.
Bin heute ein wenig angepisst, da ich den ganzen Tag damit verbringen durfte mich damit auseinanderzusetzen dass unsere Win7-Clients ohne Grund die Softwareverteilung verweigern.
Da können wir nichts dafür. Wenn Du dich nicht beherrschen kannst, dann lass besser heute die Finger von der Tastatur. An solchen Tagen kann man nur verlieren.
Zitat von RottenSon667
Edit: Was soll denn da falsch installiert sein? Ich melde mich halt als normal-User an, greife auf eine Mstsc.exe unter C:\Ordnerxy zu (beziehungsweise wird die Mstsc von einem Tool mit Übergabe der Zielmaschine aufgerufen) und schon kommt die Abfrage....
Aha, von einem Tool wird aufgerufen.
Ich hab jetzt gerade auf einem W7 Pro extra einen Standardbenutzer erstellt und MSTSC aufgerufen. Keine UAC Abfrage.
Das ist so nicht richtig. Programme die von Programmen gestartet werden fordern nämlich immer die UAC an wenn sie auf die HDD zugreifen, egal ob sie Admin-Rechte benötigen oder nicht. Zumindest ist meine Beobachtung bisher flächendeckend so. Selbst die MSTSC.exe von MS tut ads, wenn sie von einem anderen Programm aufgerufen wird. Und die wird sich ja wohl an die MS-Sicherheitsvorgaben halten, oder?
btw: euch hat niemand persönlich angegriffen. mein verbaler groll richtete sich bis dato nur gegen die uac. dies bitte immer bedenken
Das ist so nicht richtig. Programme die von Programmen gestartet werden fordern nämlich immer die UAC an wenn sie auf die HDD zugreifen, egal ob sie Admin-Rechte benötigen oder nicht. Zumindest ist meine Beobachtung bisher flächendeckend so. Selbst die MSTSC.exe von MS tut ads, wenn sie von einem anderen Programm aufgerufen wird. Und die wird sich ja wohl an die MS-Sicherheitsvorgaben halten, oder?
Diese Einschränkungen sind schon sehr wichtig in der Diskussion. Ruf MSTSC ohne irgendein Tool auf, es wird keine UAC kommen. Du hast das etwas anders verlauten lassen, das ist so nicht.
Zitat von RottenSon667
btw: euch hat niemand persönlich angegriffen. mein verbaler groll richtete sich bis dato nur gegen die uac. dies bitte immer bedenken
Wenn dich die UAC so ärgert, dann schalt sie doch einfach ab. Wenn Du uns dafür nicht mehr anmachst, soll mir das recht sein.
BTW: Groß- und Kleinschreibung erhöht die Lesbarkeit ungemein. Danke.
