Hi,
das mit dem ACT liest sich in der Tat einfacher als es denn ist. Zumal alle Tipps immer auf ein und selben Text per Copy&Paste auf rauslaufen. Man soll RunAsIvoker aktivieren. Wirklich wissen was da so geschrieben wird, wissen glaube ich die wenigsten Seitenbetreiber. Wenn ich das nämlich so mache, startet das Programm zwar ohne UAC prompt, moniert aber auch gleich, dass es keine Admin Rechte hätte. Was ich eigentlich "nur" will, ist für bestimmte Applikationen diese Meldung "einfach" durchzuwinken, so dass ein normaler Anwender das auch kann - im Idealfall ohne lokale Adminrechte zu haben. Insofern mag das Tool ja irgendwie das können, was ich brauche, ich fürchte nur, dass ich keine Zeit habe mich einen Monat in das Ding einzuarbeiten.
Die Anwendung ist auf jeden Fall eine, die als Admin mit normalem Icon, aber als normaler Benutzer dann mit dem "Schutzschild" angezeigt wird. Windows weiss also über irgendwelche Mechanismen, dass hier Adminrechte notwendig ist. Das Programm hat bspw. auch ein selbstupdate, mit u.U. auch Programmupdates eingespielt werden müssen. Somit braucht das Ding zwingend Admin Rechte. Im echten produktiven Umfeld ist das nicht so schlimm, da das einmal gestartet wird (initial wird natürlich auch ein Admin-Token angefordert). Dann legt es einen Task mit erhöhten Rechten an und prüft ob irgendwelche Updates von Daten oder Programmen verfügbar sind, nach denen es sucht. Auf dem Demoserver habe ich schon signalisiert bekommen, ware es mehr als toll, wenn dieses UAC Ding nicht anspringt. Solch ein Unterfangen scheint von Microsoft (warum auch immer) nicht gewünscht zu sein. Auf jeden Fall gibt es keine einfache Lösung zu einer einfachen Fragestellung.
Die Methode mit der Aufgabenplanung, dort eine anzulegen und diese per Verknüpfung dann aufzurufen, hat für mich auch nicht geklappt. Auf jeden Fall habe ich es nicht hinbekommen. Wenn ich die Aufgabe dann starte, sehe ich das Programmfenster nicht mehr obwohl die Anwendung gestartet wurde. Die Tipps hierzu scheinen sich auch immer darauf zu beziehen, dass man selbst derjenige ist, der die Aufgabe anlegt und diese dann ohne UAC ausführt (bspw. um Regedit gleich als Admin ohne UAC zu starten). Ich aber will die Aufgabe anlegen, ein anderer Benutzer aber soll diese aufrufen können. Da die Anwendung interaktiv ist, wäre es nett, derjenige würde die Anwendung auch sehen.
Dann gibt es noch so Tools, welche die UAC umgehen. Ich denke, die legen einen Dienst oder so mit entspr. Rechten im Hintergrund an, über den dann die Anwendung mit den benötigten Rechten gestartet werden kann. Ich weiss aber nicht ob ich denen über den Weg trauen soll.
Es scheint also keine wirklich tolle Lösung für mein Problem zu geben. Den Benutzern Admin Rechte zu erteilen schmeckt mir natürlich auch nicht so wirklich. Ich weiss jetzt nicht, ob ich mir die Mühe machen soll, meinen "persönlichen Trojaner" zu programmieren, der dann das Tool mit Admin Rechten im Kontext eines Benutzers starten kann, ohne dass die UAC hoch kommt.
Gruß