wos

Hi, die Fragestellung scheint wohl nicht so einfach zu lösen zu sein. Egal - das gibts. Hätte ich nicht noch 15 andere Tickets bei mir offen, die schnell noch abzuarbeiten wären, würde ich da auch noch mehr Energie reinstecken. Zumal die UAC an sich ja ganz ok ist und sich außerhalb meines Demoservers eine derartige Fragestellung nicht stellt. Ich werde das jetzt so "lösen", dass ich jeden in die lokale Admin Gruppe stecke und über die GPO das (wie von daabm geschrieben) so konfiguriere, dass zum. die Passwortabfrage verschwindet. Ganz abschalten will ich es nicht, in der Hoffnung, die User denken vielleicht noch kurz drüber nach, bevor Sie irgendwo draufklicken (die Hoffnung stirbt zuletzt). Ich habe mal als letzten Versuch in der Registry, im Userprofile Ordner und im Programmordner Vollzugriff für Benutzer gegeben. Hilft nix. Die UAC kommt hoch, so lange Sie am Server eingeschaltet ist. Also, schlage ich da jetzt mal ein Ei drüber! Gruß und Danke für die Tipps ps: Sollte ich jemals die Antwort auf die Frage haben, dann schreibe ich es hier noch rein. Ein Tool was am meisten in die Richtung geht ist "UAC Trust Shortcut".

Hi, das mit dem ACT liest sich in der Tat einfacher als es denn ist. Zumal alle Tipps immer auf ein und selben Text per Copy&Paste auf rauslaufen. Man soll RunAsIvoker aktivieren. Wirklich wissen was da so geschrieben wird, wissen glaube ich die wenigsten Seitenbetreiber. Wenn ich das nämlich so mache, startet das Programm zwar ohne UAC prompt, moniert aber auch gleich, dass es keine Admin Rechte hätte. Was ich eigentlich "nur" will, ist für bestimmte Applikationen diese Meldung "einfach" durchzuwinken, so dass ein normaler Anwender das auch kann - im Idealfall ohne lokale Adminrechte zu haben. Insofern mag das Tool ja irgendwie das können, was ich brauche, ich fürchte nur, dass ich keine Zeit habe mich einen Monat in das Ding einzuarbeiten. Die Anwendung ist auf jeden Fall eine, die als Admin mit normalem Icon, aber als normaler Benutzer dann mit dem "Schutzschild" angezeigt wird. Windows weiss also über irgendwelche Mechanismen, dass hier Adminrechte notwendig ist. Das Programm hat bspw. auch ein selbstupdate, mit u.U. auch Programmupdates eingespielt werden müssen. Somit braucht das Ding zwingend Admin Rechte. Im echten produktiven Umfeld ist das nicht so schlimm, da das einmal gestartet wird (initial wird natürlich auch ein Admin-Token angefordert). Dann legt es einen Task mit erhöhten Rechten an und prüft ob irgendwelche Updates von Daten oder Programmen verfügbar sind, nach denen es sucht. Auf dem Demoserver habe ich schon signalisiert bekommen, ware es mehr als toll, wenn dieses UAC Ding nicht anspringt. Solch ein Unterfangen scheint von Microsoft (warum auch immer) nicht gewünscht zu sein. Auf jeden Fall gibt es keine einfache Lösung zu einer einfachen Fragestellung. Die Methode mit der Aufgabenplanung, dort eine anzulegen und diese per Verknüpfung dann aufzurufen, hat für mich auch nicht geklappt. Auf jeden Fall habe ich es nicht hinbekommen. Wenn ich die Aufgabe dann starte, sehe ich das Programmfenster nicht mehr obwohl die Anwendung gestartet wurde. Die Tipps hierzu scheinen sich auch immer darauf zu beziehen, dass man selbst derjenige ist, der die Aufgabe anlegt und diese dann ohne UAC ausführt (bspw. um Regedit gleich als Admin ohne UAC zu starten). Ich aber will die Aufgabe anlegen, ein anderer Benutzer aber soll diese aufrufen können. Da die Anwendung interaktiv ist, wäre es nett, derjenige würde die Anwendung auch sehen. Dann gibt es noch so Tools, welche die UAC umgehen. Ich denke, die legen einen Dienst oder so mit entspr. Rechten im Hintergrund an, über den dann die Anwendung mit den benötigten Rechten gestartet werden kann. Ich weiss aber nicht ob ich denen über den Weg trauen soll. Es scheint also keine wirklich tolle Lösung für mein Problem zu geben. Den Benutzern Admin Rechte zu erteilen schmeckt mir natürlich auch nicht so wirklich. Ich weiss jetzt nicht, ob ich mir die Mühe machen soll, meinen "persönlichen Trojaner" zu programmieren, der dann das Tool mit Admin Rechten im Kontext eines Benutzers starten kann, ohne dass die UAC hoch kommt. Gruß

Danke für den Tipp. Ich habe mir das mal durchgelesen. Ich fürchte aber, dass die Elevation direkt vom Programm benötigt bzw. beim Start angefordert wird. U.a. kann die Anwendung auch Tasks in der Aufgabenplanung anlegen. Das wird mit normalen Benutzerrechten wahrscheinlich nicht klappen. Von daher versuche ich es nochmal mit dem MACT. Gruß

Hallo und erst mal danke für die Info, Genial das ist es ... ... leider startet jetzt auch bei jedem der Server Manager beim Start ... und wer weiss genau was das an Feinheiten im Hintergrund noch verstellt wenn ich das so mache. Einzelne Programme zu deaktivieren wäre somit evtl. auch eine Alternative. Es geht nämlich nur um 2-3 Apps. Ich hatte mir das mal vor ein paar Jahren angesehen, wie die UAC noch rel. neu war. Das lief damals aber auf irgendwelche häßlichen Zusatztools oder Dienste raus oder das Ganze über die Aufgabenplanung hinzufaken ... Jetzt habe ich noch was vom "Microsoft Application Compatibility Toolkit" gehört, mit dem ich wohl eine DB erstellen kann mit den Anwendungen, die ohne UAC Promt hochkommen dürfen. Wenn ich mich richtig entsinne, habe ich damit vor ein paar Jahren auch schon mal rumgespielt. Sollte ich da dieses "Microsoft Application Compatibility Toolkit" dazu nehmen oder geht das ganz anders/besser und ich habe es nur noch nicht ergoogelt? Gruß

Hallo, da ich mit googeln nicht so wirklich dahinter gekommen bin, dachte ich, ich stelle hier mal eine Frage an die Profis, vielleicht weiss einer wie's geht: Ich habe einen Terminalserver 2012 R2 als Domänenmitglied. Logischerweise ist dort die UAC aktiv und das möchte ich an sich auch nicht ändern. Jetzt ist es aber so, dass dieser Server auch für Präsentationszwecke genutzt wird. Im Rahmen der Präsentation müssen leider Anwendungen gestartet werden, welche den UAC Prompt aufpoppen lassen. Ich habe jetzt mal nach "rate mal mit Rosenthal" einen konkreten Benutzer der Domäne in der lokalen Gruppe der Administratoren zugeordnet. In der kleinen Hoffnung, dass dann, wenn das UAC Prompt hochkommt, nicht noch Benutzername und Kennwort eingegeben werden muss. Dachte mir auch schon fast, dass das so nichts wird. Es gibt da diverse Tipps, was man in der GPO oder Registry verbiegen kann, um das Verhalten der UAC zu ändern. Die passen aber nicht so auf meine Fragestellung . Bevor ich nun jeden Blödsinn ausprobiere und am End irgendwas "auf b***d" verstelle: Vielleicht kann sich einer erbarmen, der die Lösung kennt. Ich will quasi das, was man von Windows 7 ohne Domäne her kennt, auf einem Server: Der UAC Prompt kommt hoch, fragt aber nicht nacheinem Kennwort. Man muss nur noch auf OK klicken ... Danke