Jump to content
Melde dich an, um diesen Inhalt zu abonnieren  
mad-max79

Surface Win 8.1 Benutzerkontensteuerung Probleme mit Apps

Empfohlene Beiträge

Hallo zusammen,

 

wir haben heute das erste Surface Pro mit Win 8.1 in unsere Domäne aufgenommen.

So weit so gut.

Die Benutzerkontensteuerung haben wir direkt deaktiviert bzw. auf "Nie benachrichtigen" eingestellt.

 

Leider haben wir dann festgestellt, dass die Apps dann nicht mehr funktionieren. Es kommt dann zu der Meldung das die Benutzerkontensteuerung deaktiviert wurde.

 

Aktivieren wir dagegen die Benutzerkontensteuerung wieder, bzw. stellen diese ein das Meldungen erscheinen sollen wenn Apps Änderungen am System vornehmen, bekommen wir u.a. Probleme mit unseren Logon Scripten, da hier Reg Keys geschrieben werden oder unsere Verteilungssoftware den Rechner scannt.

 

Wir sind gerade etwas ratlos, was wir nun machen sollen.

Welche Lösungen habt ihr gefunden?

 

Lieben Gruß

Michael

 

 

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Mach Deine Logonskripte UAC-konform und entsorge die veraltete Verteilungssoftware. Und Registrierungswerte verteilst Du einfacher per GPP :)

 

Für bessere Tips ist Deine Frage zu allgemein gehalten..

bearbeitet von daabm

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

.... entsorge die veraltete Verteilungssoftware.

Das ist ja eine Top Antwort! Sorry; aber das Geld fällt auch nicht vom Himmel runter!

Habt ihr denn schon geprüft ob der Hersteller der Verteilsoftware ein Upgrade für W8.x anbietet? Bei keiner Firma fällt das Geld vom Himmel, aber wenn die verwendete Version der Verteilsoftware nicht UAC-Konform arbeitet, ist sie nicht mehr up2date. Weshalb muss die Verteilsoftware beim Benutzerlogin das System scannen? Würde ein Dienst laufen, könnte der Dienst trotz UAC scannen und Daten sammeln.

 

Und zum schreiben von Registry Einträgen in HKLM hat Martin ja schon die Group Policy Preferences angesprochen, die eignen sich hervorragend dafür. Alternativ sollte man sich überlegen vieles davon in ein *Computerstartupscript* zu verlegen. Dann gibt es schon wieder eine Baustelle weniger.

 

Und wenn die SSDs dann dafür zu schnell booten, mußt Du die Handbremse anziehen: http://www.gruppenrichtlinien.de/artikel/ssd-zu-schnell-synchroner-startvorgang-nicht-moeglich/

 

Es gibt auch eine schöne und kostengünstige Alternative zum zur Verfügung stellen von Software. WSUS Package Publisher in Kombination mit dem WSUS. Hier findest Du ein paar HowTos zu dem Thema: http://www.wsus.de/wpp

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hallo zusammen,

 

es haben sich auch noch weitere Probleme aufgetan, u.a. mit Programmen die über Netzlaufwerke starten oder auch mit dem Cisco VPN Client.

 

Für Firmenkunden ist die verschärfte Benutzerkontensteuerung sehr unschön gelöst worden.

Ganz klar, wir werden unsere Domäne nicht flächendeckend auf Win 8.1 als OS umstellen. Umso mehr ist es bedauerlich, welchen Aufwand man betreiben muss um ein Win 8.1. Gerät in seinem Firmennetzwerk an laufen zu bekommen.

 

Da kann man wirklich nur noch mit dem Kopf schütteln.

 

 

 

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

es haben sich auch noch weitere Probleme aufgetan, u.a. mit Programmen die über Netzlaufwerke starten oder auch mit dem Cisco VPN Client.

Welchen CISCO Client meinst Du? Seit W8.x wird von CISCO nur noch der Any Connect Client unterstützt, der funktioniert auf W8.x ohne Einschränkungen, auch als Benutzer.

 

 

Für Firmenkunden ist die verschärfte Benutzerkontensteuerung sehr unschön gelöst worden.

Wenn Firmen heute noch Programme einsetzen, die die seit 20 Jahren geltenden Regeln für Programme missachten ist wer genau der Schuldige?

 

Ganz klar, wir werden unsere Domäne nicht flächendeckend auf Win 8.1 als OS umstellen. Umso mehr ist es bedauerlich, welchen Aufwand man betreiben muss um ein Win 8.1. Gerät in seinem Firmennetzwerk an laufen zu bekommen.

Hmm, was habt/macht ihr anders als viele Millionen anderer Firmen?

 

 

Da kann man wirklich nur noch mit dem Kopf schütteln.

Jepp, stimmt. Die Gründe dürften bei allerdings andere sein als beim Rest der Welt.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

User haben keine lokalen Adminrechte. Dann kommen auch keine UAC-Abfragen bzw. bringt es nichts UAC abzuschalten.

Da kommt dann nur ein  Dialog als "Administrator" ausführen...

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

.... entsorge die veraltete Verteilungssoftware.

Das ist ja eine Top Antwort! Sorry; aber das Geld fällt auch nicht vom Himmel runter!

Kein Grund, beleidigt zu sein. Ein paar andere Meinungen hast Du ja jetzt schon bekommen. WSUS kostet nichts, der WPP kostet nichts, und MSI per GPO kostet auch nichts.

 

Dass Modern Apps bei abgeschalteter UAC nicht funktionieren, liegt am Rechtemodell, das in der Beziehung zumindest keine erkennbaren Lücken hat - die App-Sandbox darf nicht ausgeschaltet werden. Und ich zumindest kann das auch nachvollziehen.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hi,

 

also wir haben mit denen keinerlei solcher Probleme.

 

Vielleicht solltet ihr durchaus mal über einen Wechsel nachdenken was eure Verteilung usw. angeht.

 

Wir machen die Verteilung über SCCM und da klappt es Problemlos

 

Gruß

 

Azharu

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Melde dich an, um diesen Inhalt zu abonnieren  

×