Jump to content

Windows 10 UAC Abfrage bei Standard-User

Terminator_81

Von Terminator_81
in Windows 10 Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Terminator_81 Apprentice

Terminator_81   10

Geschrieben
Geschrieben

Guten Morgen zusammen,

 

anbei ein Screenshot meiner aktuellen Einstellungen für die UAC unter Windows 10

 

aktuell habe ich das Problem, dass bei einem normalen User das Ausführen von z.B. Regedit möglich ist, ist der Benutzer hingegen mitglieder der lokalen Gruppe Administratoren kommt wie gewünscht die Abfrage der Benutzerdaten des Domain-Admins.

 

Welche Einstellung stimmt hier nicht?

Wie kann ich es einstellen, dass beim normalen User auch die Abfrage kommt?

 

Danke schon mal

 

PS: Sollte das Thema im falschen Forum sein bitte verschieben

Screenshot_1.png

NilsK Grand Master

NilsK   3.046

Geschrieben
Geschrieben

Moin,

 

das kannst du von außen nicht steuern. Regedit prüft selbst, ob der User Admin ist. Wenn ja, fordert Regedit per UAC Adminrechte an, weil der User dann auch unter LocalMachine ändern darf, Ist der User aber gar kein Admin, dann startet Regedit ohne Änderungsmöglichkeit in LocalMachine.

 

Ein User ohne Adminrechte müsste Regedit also ausdrücklich als Administrator starten, wenn er per UAC-Abfrage die Möglichkeit haben soll, ein Adminkonto anzugeben.

 

Gruß, Nils

 

  • Like 1
zahni Grand Master

zahni   587

Geschrieben
Geschrieben (bearbeitet)

Man könnte eine  Verknüpfung auf dem Desktop anlegen. Dort kann man dann in den erweiterten Eigenschaften einen Haken setzen "Als Administrator ausführen.." Dann kommt ein Dialog für User/Password.

bearbeitet von zahni
daabm Grand Master

daabm   1.431

Geschrieben
Geschrieben

Tesso, regedit zu verbieten ist Schlangenöl. Auf einem sauber konfigurierten System kann der User damit genau sich selber kaputt machen, nicht das System.

Zur Frage des TO: Das liegt am Manifest. Da gibt es asInvoker, highestAvailable und requireAdministrator. Bei ersterem kommt nie eine UAC-Abfrage, bei letzterem immer. Bei dem in der Mitte nur dann, wenn der User Admin ist und daher auch elevaten kann.

tesso Veteran

tesso   384

Geschrieben
Geschrieben
vor 9 Stunden schrieb daabm:

Tesso, regedit zu verbieten ist Schlangenöl. Auf einem sauber konfigurierten System kann der User damit genau sich selber kaputt machen, nicht das System.

Da gebe ich dir recht. 

Ich kenne allerdings auch Kunden mit Spielkindern. Die müssen in der Firma die Tips aus der Computerbild ausprobieren und haben dann nichts gemacht. Die schaffen es auch nicht auf anderen Wegen an die Registry zu kommen.

Dukel Grand Master

Dukel   468

Geschrieben
Geschrieben
3 minutes ago, zahni said:

Bei uns keine Option. PCs sind zu 100% das gleiche Image, lokal hat der User keinen Zugriff (C: ausgeblendet).

Ausgeblendet =/= Keinen Zugriff

Ich glaube wir sollten uns wieder auf das Thema beziehen.

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...