10
UAC - Programm aus der Abfrage ausschließen bzw. für alle zulassen?
Nervig - Windows 7 Prof. UAC fragt immer wieder Admin und PW ab
Moin !
Ich habe ein Problem. An einen Win 7 Pro Rechner ist ein Samsung MFC angeschlossen. Die normalen Benutzer sind nur unpriviligierte Benutzer, ein Admin wird im Betrieb nicht benutzt. Für das Samsung MFC ( SCX-7420FN ) ist ein Tool "NetworkScan" (eigentlich "Samsung Network Scan Manager") mit seiner Komponente "NSCSysTrayUI.exe" installiert, welches im Tray erscheint. Beim Admin klappt das auch, aber bei allen anderen Benutzern wird bei der Anmeldung folgendes Fenster immer angezeigt.
Jedes einzelne mal muss ich dann der Admin anmelden. Der Icon des "NetworkScan" hat ein "Schildsymbol" in der Ecke. Doch wenn ich die Eigenschaften/Kompabilität des tools wähle, ist das Häckchen bei "Programm als Administrator ausführen" (auch für alle) nicht gesetzt. Ich habe versucht auch alle Rechte an dem Ordner des Tools mit allen Dateien innerhalb an alle Domänenbenutzer zu vergeben - leider hat das keine Lösung gebracht.
Wie kann ich dieses Tray Utility für alle erlauben ohne dabei allen Benutzern alle Rechte zu vergeben?
Ich habe ein Problem. An einen Win 7 Pro Rechner ist ein Samsung MFC angeschlossen. Die normalen Benutzer sind nur unpriviligierte Benutzer, ein Admin wird im Betrieb nicht benutzt. Für das Samsung MFC ( SCX-7420FN ) ist ein Tool "NetworkScan" (eigentlich "Samsung Network Scan Manager") mit seiner Komponente "NSCSysTrayUI.exe" installiert, welches im Tray erscheint. Beim Admin klappt das auch, aber bei allen anderen Benutzern wird bei der Anmeldung folgendes Fenster immer angezeigt.
Jedes einzelne mal muss ich dann der Admin anmelden. Der Icon des "NetworkScan" hat ein "Schildsymbol" in der Ecke. Doch wenn ich die Eigenschaften/Kompabilität des tools wähle, ist das Häckchen bei "Programm als Administrator ausführen" (auch für alle) nicht gesetzt. Ich habe versucht auch alle Rechte an dem Ordner des Tools mit allen Dateien innerhalb an alle Domänenbenutzer zu vergeben - leider hat das keine Lösung gebracht.
Wie kann ich dieses Tray Utility für alle erlauben ohne dabei allen Benutzern alle Rechte zu vergeben?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 184457
Url: https://administrator.de/contentid/184457
Printed on: April 24, 2024 at 06:04 o'clock
10 Comments
Latest comment
Hallöchen,
letztendlich musst du die Einstellungen für die Benutzerkontensteuerung ändern, denn das Programm verwendet scheinbar wichtige Protokolle oder Dienste. Windows weiß gar nicht, was das Tool bewirkt, aber die Dienste, auf die es zugreift, sollte nur dem Admin gewährt werden. Was du machen musst, ist die UAC entweder lokal oder per Gruppenrichtlinie festlegen. Teste einfach mal lokal aus, welches "Level" der Benutzerkontensteuerung mindestens erforderlich ist, damit das Programm kein PW vom Admin verlangt.
Die Benutzerkontensteuerung hat mit NTFS-Rechten wenig zu tun. Hier geht's einfach nur darum, dass die Ausführung und der Zugriff für den einfachen Benutzer auf gewisse Dienste, die unter anderem die Sicherheit und Stabilität des Systems beeinflussen, verwehrt bleiben sollen. Bedenke aber, dass es Sicherheitsrisiken gibt, wenn man die Benutzerkontensteuerung herunterstuft. Im Netz gibt es dann Anleitungen, die die GPO-Richtlinien mit entsprechenden UAC-Leveln vergleichen.
Wenn du nicht möchtest, dass Nutzer bestimmte Anwendungen ausführen dürfen, musst du noch ein paar Zugriffssteuerungsrichtlinien festzulegen, sogenannte ACL. Ich hoffe, du hast eine Domäne und verteilst Gruppenrichtlinien. Am besten beliest du dich da ein wenig, bevor du zu tiefe Eingriffe tätigst.
VG
Yuusou
letztendlich musst du die Einstellungen für die Benutzerkontensteuerung ändern, denn das Programm verwendet scheinbar wichtige Protokolle oder Dienste. Windows weiß gar nicht, was das Tool bewirkt, aber die Dienste, auf die es zugreift, sollte nur dem Admin gewährt werden. Was du machen musst, ist die UAC entweder lokal oder per Gruppenrichtlinie festlegen. Teste einfach mal lokal aus, welches "Level" der Benutzerkontensteuerung mindestens erforderlich ist, damit das Programm kein PW vom Admin verlangt.
Die Benutzerkontensteuerung hat mit NTFS-Rechten wenig zu tun. Hier geht's einfach nur darum, dass die Ausführung und der Zugriff für den einfachen Benutzer auf gewisse Dienste, die unter anderem die Sicherheit und Stabilität des Systems beeinflussen, verwehrt bleiben sollen. Bedenke aber, dass es Sicherheitsrisiken gibt, wenn man die Benutzerkontensteuerung herunterstuft. Im Netz gibt es dann Anleitungen, die die GPO-Richtlinien mit entsprechenden UAC-Leveln vergleichen.
Wenn du nicht möchtest, dass Nutzer bestimmte Anwendungen ausführen dürfen, musst du noch ein paar Zugriffssteuerungsrichtlinien festzulegen, sogenannte ACL. Ich hoffe, du hast eine Domäne und verteilst Gruppenrichtlinien. Am besten beliest du dich da ein wenig, bevor du zu tiefe Eingriffe tätigst.
VG
Yuusou
Hi.
Du hast ein paar Optionen.
-die UAC herabzustufen ist aus meiner Sicht der letzte Ausweg und wird hier auch nichts bringen, denn wenn ein Programm hohe Rechte braucht, dann braucht es sie - die UAC gibt, wie auch immer sie eingestellt ist, einem schwachen Nutzer doch keine hohen Rechte!
-Informiere Dich also bei Samsung, ob das Problem bekannt ist (sollte es ja wohl, lange genug gibt es die UAC) und wie es zu lösen ist. Gibt Samsung keine Lösung preis, muss deren Support befragt werden. Weiß der nichts, dann erst sucht man nach einem Workaround.
Die einfachste und auch denkbare Lösung könnte sein, dass ein Softwareupdate dies behebt.
Du hast ein paar Optionen.
-die UAC herabzustufen ist aus meiner Sicht der letzte Ausweg und wird hier auch nichts bringen, denn wenn ein Programm hohe Rechte braucht, dann braucht es sie - die UAC gibt, wie auch immer sie eingestellt ist, einem schwachen Nutzer doch keine hohen Rechte!
-Informiere Dich also bei Samsung, ob das Problem bekannt ist (sollte es ja wohl, lange genug gibt es die UAC) und wie es zu lösen ist. Gibt Samsung keine Lösung preis, muss deren Support befragt werden. Weiß der nichts, dann erst sucht man nach einem Workaround.
Die einfachste und auch denkbare Lösung könnte sein, dass ein Softwareupdate dies behebt.
Hi !
Die Frage ist doch auch, ob das Tool jedes Mal (also bei jedem Anmelden bzw. Start) benötigt wird. Meist ist es doch so, dass man den Scanner einmal einrichtet und er dann im Netzwerk (indirekt im Hintergrund) über seine IP ansprechbar ist. Was passiert, wenn Du das Tool aus dem Autostart bzw. Tray heraus nimmst? Hast Du mal geschaut, ob der Scanner nicht auch ohne dieses Tool über die TWAIN (z.B. aus einem Bildverarbeitungsprogramm) ansprechbar ist?
mrtux
Die Frage ist doch auch, ob das Tool jedes Mal (also bei jedem Anmelden bzw. Start) benötigt wird. Meist ist es doch so, dass man den Scanner einmal einrichtet und er dann im Netzwerk (indirekt im Hintergrund) über seine IP ansprechbar ist. Was passiert, wenn Du das Tool aus dem Autostart bzw. Tray heraus nimmst? Hast Du mal geschaut, ob der Scanner nicht auch ohne dieses Tool über die TWAIN (z.B. aus einem Bildverarbeitungsprogramm) ansprechbar ist?
mrtux
Eventuell benötigt das Programm keine Admin-Rechte sondern nur die der Netzwerkkonfigurations-Operatoren, und ist eine Zuweisung der Benutzer in diese vertretbar.
Grüße
Richard
Grüße
Richard
Eventuell benötigt das Programm keine Admin-Rechte sondern nur die der Netzwerkkonfigurations-Operatoren,
Selbst wenn es so wäre: auch hier wird die UAC gebraucht und eine Abfrage kommt. Man authentifiziert sich dann jedoch nicht mit einem Adminkonto, sondern mit seinem eigenen - aber dennoch unkomfortabel. [und wieso sollte die Software das jeden Tag brauchen, an der Netzkonfig zu schrauben? Ich denke, das ist es nicht].
Hi,
Eventuell gehört dieses Tool ja zu den überflüssigen Dingen, die die Welt nicht (zwingend) dauerhaft und ständig benötigt, wie soviele Tools, die glauben, im Systray unentbehrlich zu sein.
Hast du das schon mal geprüft, bevor du dir weitere Gedanken machst?
Gruß
Zitat von @Rocknrolla:
Wie kann ich dieses Tray Utility für alle erlauben ohne dabei allen Benutzern alle Rechte zu vergeben?
Wie kann ich dieses Tray Utility für alle erlauben ohne dabei allen Benutzern alle Rechte zu vergeben?
Eventuell gehört dieses Tool ja zu den überflüssigen Dingen, die die Welt nicht (zwingend) dauerhaft und ständig benötigt, wie soviele Tools, die glauben, im Systray unentbehrlich zu sein.
Hast du das schon mal geprüft, bevor du dir weitere Gedanken machst?
Gruß
Die UAC verlangt ja nur einen OK-Klick, wenn der User die angeforderten Rechte hat. Authentifizieren muss man sich, wenn höhere Rechte angefordert werden, oder ein anderer User.
@crs
Nein, das stimmt so nicht. Teste es mal aus und gib Deinem schwachen Nutzer Mitgliedschaft in Netzwerkkonfigurations-Operatoren, melde Dich neu an und versuche die Netzkonfig zu ändern - Du wirst Deinen Namen und Dein Kennwort eingeben müssen - nix ok-Klick.
Nein, das stimmt so nicht. Teste es mal aus und gib Deinem schwachen Nutzer Mitgliedschaft in Netzwerkkonfigurations-Operatoren, melde Dich neu an und versuche die Netzkonfig zu ändern - Du wirst Deinen Namen und Dein Kennwort eingeben müssen - nix ok-Klick.
Mahlzeit
Ich habe dieses aber schon seit ein paar Jahren nicht mehr installiert, weil wenig sinnvoll.
Er könnte aber mal - wie von DWW schon vorgeschlagen - auf der Samsung Website nach einer neueren Version dieses Tools suchen, wie z.B. diese.
Allerdings ist dieses Tool eigentlich nicht wirklich sinnvoll, wenn der Scanner Scan-To-SMB, Scan-To-FTP oder Scan-to-Mail beherrscht.
Der einzige wirkliche Vorteil von Scan-To-PC (via Networkscan) bei Samsung-Geräten ist, dass der Scan direkt in eine Applikation erfolgen kann und auf dem Bildschirm des Users geöffnet wird (bei vielen Usern ist dies der einzige Weg, wie sie die Scans wiederfinden).
Zitat von @mrtux:
Hi !
Die Frage ist doch auch, ob das Tool jedes Mal (also bei jedem Anmelden bzw. Start) benötigt wird. Meist ist es doch so, dass
man den Scanner einmal einrichtet und er dann im Netzwerk (indirekt im Hintergrund) über seine IP ansprechbar ist. Was
passiert, wenn Du das Tool aus dem Autostart bzw. Tray heraus nimmst? Hast Du mal geschaut, ob der Scanner nicht auch ohne dieses
Tool über die TWAIN (z.B. aus einem Bildverarbeitungsprogramm) ansprechbar ist?
Ich kenne dieses Tool. Das benötigt in den meisten, mir bekannten Versionen tatsächlich Adminrechte.Hi !
Die Frage ist doch auch, ob das Tool jedes Mal (also bei jedem Anmelden bzw. Start) benötigt wird. Meist ist es doch so, dass
man den Scanner einmal einrichtet und er dann im Netzwerk (indirekt im Hintergrund) über seine IP ansprechbar ist. Was
passiert, wenn Du das Tool aus dem Autostart bzw. Tray heraus nimmst? Hast Du mal geschaut, ob der Scanner nicht auch ohne dieses
Tool über die TWAIN (z.B. aus einem Bildverarbeitungsprogramm) ansprechbar ist?
Ich habe dieses aber schon seit ein paar Jahren nicht mehr installiert, weil wenig sinnvoll.
Er könnte aber mal - wie von DWW schon vorgeschlagen - auf der Samsung Website nach einer neueren Version dieses Tools suchen, wie z.B. diese.
Zitat von @106009:
Hi,
Eventuell gehört dieses Tool ja zu den überflüssigen Dingen, die die Welt nicht (zwingend) dauerhaft und
ständig benötigt, wie soviele Tools, die glauben, im Systray unentbehrlich zu sein.
Hast du das schon mal geprüft, bevor du dir weitere Gedanken machst?
Wenn dieses Tool für das Scannen an einen PC genutzt werden soll, muss es AFAIR gestartet sein, da hiermit die Verbindung zum Scanner (Benutzer/PC) hergestellt wird.Hi,
Eventuell gehört dieses Tool ja zu den überflüssigen Dingen, die die Welt nicht (zwingend) dauerhaft und
ständig benötigt, wie soviele Tools, die glauben, im Systray unentbehrlich zu sein.
Hast du das schon mal geprüft, bevor du dir weitere Gedanken machst?
Allerdings ist dieses Tool eigentlich nicht wirklich sinnvoll, wenn der Scanner Scan-To-SMB, Scan-To-FTP oder Scan-to-Mail beherrscht.
Der einzige wirkliche Vorteil von Scan-To-PC (via Networkscan) bei Samsung-Geräten ist, dass der Scan direkt in eine Applikation erfolgen kann und auf dem Bildschirm des Users geöffnet wird (bei vielen Usern ist dies der einzige Weg, wie sie die Scans wiederfinden).
Stimmt, mein Fehler. Ich dachte, das Level-Attribut löst nach den Standardgruppen auf, macht das aber wohl nur nach Admin/Nicht-Admin:
http://msdn.microsoft.com/en-us/library/bb756929.aspx
http://msdn.microsoft.com/en-us/library/bb756929.aspx
