Jump to content

TM OfficeScan 8 Vista-Berechtigungs-Probleme beim LogIn-Script

sZone

Von sZone
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Stephan Betken Grand Master

Stephan Betken   43

Geschrieben
Geschrieben
Also heißt es im Klartext, dass ich mit UAC keine Installation aus dem LogIn-Script heraus machen kann, da für diesen Vorgang die Abfrage nicht bestätigt werden kann.

 

Dann wäre ja das bisherige Konzept übern Haufen geschmissen... :(

Nein, nicht wirklich. Bisher haben die Benutzer Admin-Rechte benötigt für diese Möglichkeit. Also alles andere als sinnvoll.

Ausserdem sollte die Installation über Startskript auch bei Vista funktionieren. Und es gibt ja doch mehrere Möglichkeiten, von denen das Anmeldeskript eigentlich die schlechteste ist.

Link zu diesem Kommentar
Sunny61 Grand Master

Sunny61   773

Geschrieben
Geschrieben
Also heißt es im Klartext, dass ich mit UAC keine Installation aus dem LogIn-Script heraus machen kann, da für diesen Vorgang die Abfrage nicht bestätigt werden kann.

 

Genau.

 

Dann wäre ja das bisherige Konzept übern Haufen geschmissen... :(

 

Von einem Konzept in diesem Deinem Fall zu sprechen, ist schon weit hergeholt.

 

Du könntest dich ja auch mal mit Network Access Protection beschäftigen: Network Access Protection: Frequently Asked Questions

Ist ab VISTA/W2K8 dabei, und wird als zusätzlicher Service beim SP3 für XP mitgeliefert.

Ich würde sofort eine andere Möglichkeit nutzen. Aber es erspart dem Admin doch viel Arbeit, wenn sich der Virenscanner automatisch installiert, ohne dass er es manuell machen muss.

 

Steh ich bei dir auf der Ignoreliste? Mit einem Computerstartupscript könnte die Anforderung funktionieren, probieren mußt Du es selbst.

 

Aber ich merke schon, im Vistazeitalter muss man neue Wege gehen... :wink2:

 

Nicht nur Du. ;)

Link zu diesem Kommentar
Sunny61 Grand Master

Sunny61   773

Geschrieben
Geschrieben
Wieso sollte es bei Dir anders sein als bei mir? ;)

Off-Topic:

 

 

Gut, dann sind wir ja schon zwei! :D

 

Startskript? Das sage ich doch auch schon den ganzen Tag.

 

Und Du hast es ja auch als erster gesagt. ;)

Jetzt nicht mehr... :D

 

Komm Du mir unter die Finger! :D

 

Ich werde es mal mit dem Computerstartupscript versuchen. Auf jeden Fall DANKE FÜR DIE VIELEN ANTWORTEN!!!

 

Das wichtigste dabei aber bitte nicht vergessen: Feedback abgeben!

 

Sonst setz ich dich auf meine Ignoreliste! :D

Off-Topic:

 

Jeder bekommt das, was er verdient. ;) :D

 

Ich war zumindest nicht allein, Du warst ja auch mit dabei! :P

 

Off-Topic:

 

(Wo ist denn nur meine Punkteliste?!?)

 

Off-Topic:

 

Die Papiergröße gibts noch nicht! :P

Link zu diesem Kommentar
sZone Proficient

sZone   10

Geschrieben
  • Autor
Geschrieben

So Freunde der Sonne,

 

ich habe das Problem erstmal anders gelöst...

 

Zitat ausm www:

Im Startmenü-Suchfeld "secpol.msc" eingeben und Enter drücken

Nun im linken Fenster "Lokale Richtlinien" aufklappen und "Sicherheitsoptionen"

anklicken. Dann in der rechten Fensterhälfte die Option

"Benutzerkontensteuerung: Alle Administratoren im Administratorbestätigungsmodus ausführen"

per Doppelklick auswählen und auf "Deaktiviert" setzen - mit OK bestätigen.

 

Wahrscheinlich nicht die optimale Lösung, aber es ist zumindest eine. :)

Und ich habe die UAC nicht mal deaktiviert, sondern nur die ständigen Sicherheitsabfragen! :D

 

Gruß

 

sZone

Link zu diesem Kommentar
Sunny61 Grand Master

Sunny61   773

Geschrieben
Geschrieben

Wahrscheinlich nicht die optimale Lösung, aber es ist zumindest eine. :)

Und ich habe die UAC nicht mal deaktiviert, sondern nur die ständigen Sicherheitsabfragen! :D

 

Hüstel, weißt Du eigentlich was Du damit gemacht hast? Sämtliche Programme fragen nun nicht mehr ob sie mit Adminrechten gestartet werden sollen, sondern starten einfach mit Adminrechten. Zumindest versteh ich das so. Damit sind, nach meinem Verständnis, Tür und Tor für Viren und Trojanern geöffnet worden. Lieg ich flasch, möge man mich korrigieren.

Link zu diesem Kommentar
IThome Grand Master

IThome   10

Geschrieben
Geschrieben

Alle im Sicherheitskontext des angemeldeten Administrators ausgeführten Programme werden im Hintergrund bestätigt, falls für Ausführung Administrationsprivilegien erforderlich sind (keine Sicherheit durch die UAC, die allerdings nicht ausgeschaltet ist). Es kann genau das passieren, was Sunny geschrieben hat ...

Naja, ich verstehe immer noch nicht, warum Signaturen per Skript verteilt werden. Ich habe schon eine Menge Trendmicro-Installationen gesehen, von denen keine einzige verlangt hat, dass ein Benutzer Administrator ist, damit die Signaturverteilungen funktionieren ...

Link zu diesem Kommentar
Sunny61 Grand Master

Sunny61   773

Geschrieben
Geschrieben

Sobald ein Programm Administratorrechte anfordert, werden diese automatisch zugewiesen.

 

Aber das ist doch das wichtigste, der User kann ab sofort alles machen was er will, es kommt keine Rückfrage mehr! Und natürlich alle Programme, die er gewollt oder ungewollt ausführt. Jeder schadhafte Code auf Webseiten wird ab sofort ohne Rückfrage ausgeführt.

 

@All, kann das jemand mal probieren? Ich hab hier kein VISTA.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...