missjones
May 19, 2017, updated at 12:38:10 (UTC)
view5607
view5
0
Goto Top

GPO - UAC: "Als Administrator ausführen" soll Abfrage bringen

GermansolvedQuestionWindows ServerMicrosoft
Hallo Zusammen,

habe erneut ein Problem, zudem ich im Internet nichts konkretes finden konnte.
Die Gruppenrichtlinie soll dem Benutzer ermöglichen ein Programm mit seiner Admin-Kennung zu starten.

Im Detail bedeutet dies: -> Rechtsklick auf Programm "Als Administrator ausführen" und dann soll die Abfrage nach dem Account kommen.

Es soll NICHT über Shift+Rechtsklick "Als anderen Benutzer ausführen" erfolgen!!! Das ist an dieser Stelle sehr wichtig. Bisher hat das wohl funktioniert aber aus irgend einem Grund jetzt nicht mehr.

Die GPO hat folgende Einstellungen:
User Account Control: Admin Approval Mode for the Built-in Administrator account - Enabled
User Account Control: Behavior of the elevation prompt for administrators in Admin Approval Mode - Prompt for credentials on the secure desktop
User Account Control: Behavior of the elevation prompt for standard users - Prompt for credentials on the secure desktop
User Account Control: Detect application installations and prompt for elevation - Enabled
User Account Control: Only elevate executables that are signed and validated - Disabled
User Account Control: Only elevate UIAccess applications that are installed in secure locations - Enabled
User Account Control: Run all administrators in Admin Approval Mode - Enabled
User Account Control: Switch to the secure desktop when prompting for elevation - Enabled
User Account Control: Virtualize file and registry write failures to per-user locations - Enabled


Habe es auch schon anders versucht, sodass nur folgendes eingestellt war - Hat aber auch nicht funktioniert:
User Account Control: Behavior of the elevation prompt for administrators in Admin Approval Mode - Elevate without prompting
User Account Control: Behavior of the elevation prompt for standard users - Prompt for credentials

laut gpresult zieht der Computer die Richtlinie auch aber es kommt trotzdem keine Abfrage!

Freue mich auf Hilfsbeiträge!

LG
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 338343

Url: https://administrator.de/contentid/338343

Printed on: April 20, 2024 at 02:04 o'clock

5 Comments
Latest comment
Goto Top
Member: DerWoWusste
DerWoWusste May 19, 2017 at 12:39:42 (UTC)
Goto Top
Hi.

Könnte dies sein: "User Account Control: Only elevate UIAccess applications that are installed in secure locations - Enabled " - was wird denn unter "secure locations" verstanden, hast Du das schon geprüft?
Member: MissJones
MissJones May 19, 2017 at 12:57:38 (UTC)
Goto Top
Huhu hat leider nichts geändert face-confused
Member: DerWoWusste
DerWoWusste May 19, 2017 at 13:49:38 (UTC)
Goto Top
Nur damit wir uns richtig verstehen: dir ist bewusst, dass es bei einem frischen Windows ohne Weiteresschon geht, oder?
Member: agowa338
agowa338 May 21, 2017 at 00:18:19 (UTC)
Goto Top
Prinzipiell, hat keine deiner Einstellungen was mit dieser Funktion zu tun. Ich habe ähnliche Einstellungen in einer meiner GPOs.
Du willst mit deiner GPO auch den UAC Regler auf die Höchste Sufte "ziehen", oder?

Ich habe jedoch diese Einstellung hier so noch nicht getestet, eventuell ist es ja auch die:
User Account Control: Behavior of the elevation prompt for administrators in Admin Approval Mode
Dadurch zwingst du Benutzer, die bereits als Administrator angemeldet sind zu einer erneuten Benutzername Kennwort Eingabe. Das ist etwas redundant. Versuche bitte einmal diese auf "Eingabeaufforderung zur Zustimmung auf dem sicheren Desktop" zu stellen. Kann mir vorstellen, dass die Funktion "Als Administrator ausführen" damit kollidieren könnte.

Falls das oben nicht geholfen hat, hast du eventuell andere GPOs hierzu?
Hattest du vorher eine die das ganze auf "andere weise" erreichen sollte? => Tatooing, sprich zurückgelassene Registry werte einer vorherigen policy
Teste bitte einmal mit einem Frisch installierten Client, welcher nur deine Aktuellen GPOs erhält.

P. S. Falls du Microsoft Remote Assistance zur Fernwartung nutzt, willst du auch die Einstellung "Benutzerkontensteuerung: UIAccess-Anwendungen können erhöhte Rechte ohne sicheren Desktop anfordern" aktivieren, andernfalls siehst du die UAC nicht. Das führt dazu, dass nur in Remote Assistance Sitzungen die UAC nicht zum sicheren Desktop wechselt.
Member: MissJones
MissJones Jun 01, 2017 at 11:14:54 (UTC)
Goto Top
Also alles in allem haben wir hier festgestellt, dass das einfach nur ein Bug war. Der User, wenn er sich mit seiner Admin-Kennung anmelden will, muss halt Shift+Rechtsklick "als anderer Benutzer ausführen" auswählen und dann passt alles!
GermansolvedQuestionWindows ServerMicrosoft
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsjstrickerWIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment