Jump to content
Terminator_81

Windows 10 UAC Abfrage bei Standard-User

Recommended Posts

Guten Morgen zusammen,

 

anbei ein Screenshot meiner aktuellen Einstellungen für die UAC unter Windows 10

 

aktuell habe ich das Problem, dass bei einem normalen User das Ausführen von z.B. Regedit möglich ist, ist der Benutzer hingegen mitglieder der lokalen Gruppe Administratoren kommt wie gewünscht die Abfrage der Benutzerdaten des Domain-Admins.

 

Welche Einstellung stimmt hier nicht?

Wie kann ich es einstellen, dass beim normalen User auch die Abfrage kommt?

 

Danke schon mal

 

PS: Sollte das Thema im falschen Forum sein bitte verschieben

Screenshot_1.png

Share this post


Link to post
Share on other sites

Moin,

 

das kannst du von außen nicht steuern. Regedit prüft selbst, ob der User Admin ist. Wenn ja, fordert Regedit per UAC Adminrechte an, weil der User dann auch unter LocalMachine ändern darf, Ist der User aber gar kein Admin, dann startet Regedit ohne Änderungsmöglichkeit in LocalMachine.

 

Ein User ohne Adminrechte müsste Regedit also ausdrücklich als Administrator starten, wenn er per UAC-Abfrage die Möglichkeit haben soll, ein Adminkonto anzugeben.

 

Gruß, Nils

 

  • Like 1

Share this post


Link to post
Share on other sites

Man könnte eine  Verknüpfung auf dem Desktop anlegen. Dort kann man dann in den erweiterten Eigenschaften einen Haken setzen "Als Administrator ausführen.." Dann kommt ein Dialog für User/Password.

Edited by zahni

Share this post


Link to post
Share on other sites

Man kann auch regedit per gpo für normale User verbieten. Die haben dort nichts verloren.

Share this post


Link to post
Share on other sites

Tesso, regedit zu verbieten ist Schlangenöl. Auf einem sauber konfigurierten System kann der User damit genau sich selber kaputt machen, nicht das System.

Zur Frage des TO: Das liegt am Manifest. Da gibt es asInvoker, highestAvailable und requireAdministrator. Bei ersterem kommt nie eine UAC-Abfrage, bei letzterem immer. Bei dem in der Mitte nur dann, wenn der User Admin ist und daher auch elevaten kann.

Share this post


Link to post
Share on other sites
vor 9 Stunden schrieb daabm:

Tesso, regedit zu verbieten ist Schlangenöl. Auf einem sauber konfigurierten System kann der User damit genau sich selber kaputt machen, nicht das System.

Da gebe ich dir recht. 

Ich kenne allerdings auch Kunden mit Spielkindern. Die müssen in der Firma die Tips aus der Computerbild ausprobieren und haben dann nichts gemacht. Die schaffen es auch nicht auf anderen Wegen an die Registry zu kommen.

Share this post


Link to post
Share on other sites

Trotzdem: Wenn ein User lange  Weile hat und den Benutzerservice ärgern will...

Um Regedit zu verbieten, gibt es im Übrigen eine GPO.

Share this post


Link to post
Share on other sites

Wenn der Benutzer etwas kaputt macht, Rechner neu installieren. Wer weiß wie oft er das dann noch versucht.

  • Haha 1

Share this post


Link to post
Share on other sites
vor 31 Minuten schrieb Dukel:

Wenn der Benutzer etwas kaputt macht, Rechner neu installieren. Wer weiß wie oft er das dann noch versucht.

Gute Erziehungsmethode!

Share this post


Link to post
Share on other sites
vor 57 Minuten schrieb v-rtc:

Gute Erziehungsmethode!

Und die Neuinstallation dauert 1 Woche...

Bei uns keine Option. PCs sind zu 100% das gleiche Image, lokal hat der User keinen Zugriff (C: ausgeblendet).

Share this post


Link to post
Share on other sites
3 minutes ago, zahni said:

Bei uns keine Option. PCs sind zu 100% das gleiche Image, lokal hat der User keinen Zugriff (C: ausgeblendet).

Ausgeblendet =/= Keinen Zugriff

Ich glaube wir sollten uns wieder auf das Thema beziehen.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

Werbepartner:



×
×
  • Create New...