Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Sicherheitswarnung in Windows 7 bei Regedit im Login-Script

Frage Microsoft Windows Server

Mitglied: terrasurfer

terrasurfer (Level 1) - Jetzt verbinden

18.06.2012 um 13:57 Uhr, 5636 Aufrufe, 10 Kommentare

Hallo,

wir haben in unseren Login-Scripten einen Regedit-Befehl stehen. Bis XP funktionierte das einwandfrei.

Windows 7 bringt an der Stelle die typische Win7-Meldung wie "Regedit.exe versucht Änderungen an ihrem Computer durchzuführen. Möchten Sie das zulassen? Ja, Nein...". Die User haben lokale Admin-Rechte.

Das Login-Script läuft nicht weiter, bevor hier was ausgewählt wurde. Geht natürlich auch nicht, dass die User bei jedem Login manuell was bestätigen müssen.

Wie bekomme ich die Meldung weg?

Gruß terrasurfer
Mitglied: MaceWindu
18.06.2012 um 14:04 Uhr
Hallo,

Auf jeden Fall kommt die Meldung von der Benutzerkontensteuerung. Wenn man die deaktivert dann verschwindet auch die Nachfrage. Doch die Frage ist ob man die überhaupt auch deaktiveren will...
Wie wird denn das Login-Script gestartet? Ist das eine "common.cmd" im AD-Benutzerkonto oder ein Startscript welches in einer GPO steht?
Bitte warten ..
Mitglied: terrasurfer
18.06.2012 um 14:18 Uhr
Das Login-Script ist im User-Profil unter /Profile/Logon Script eingetragen. Hier aufgerufen wird eine Batch-Datei, in der steht das Regedit.
Bitte warten ..
Mitglied: DerWoWusste
18.06.2012 um 14:18 Uhr
Moin.

Gib mal an, wohin Du schreibst. Evtl. kann das ein Startskript besser.
Bitte warten ..
Mitglied: terrasurfer
18.06.2012 um 14:29 Uhr
Aufruf im Login Script mit:

regedit /s beispiel.reg
(setzt einen Wert in \HKey_Current_User\Software\..\..\..)
Bitte warten ..
Mitglied: MaceWindu
18.06.2012, aktualisiert um 14:38 Uhr
Gib das raus und lasse dieses als Startscript in einer GPO starten --> Computerkonfiguration | Windows-Einstellungen | Skripts (Start/Herunterfahren) | Starten <--. Dann muss auch der lokale Benutzer nicht zwingend ein lokaler Admin sein für z.B. Kopiervorgänge. Das löst wahrscheinlich auch das Problem mit der Meldung bei der Benutzerkontensteuerung.
Bitte warten ..
Mitglied: DerWoWusste
18.06.2012 um 14:36 Uhr
Wäre es jetzt dramatisch gewesen, \..\..\... noch auszufüllen? Es gibt auch unter HKCU Bereiche, in die der Nutzer nicht schreiben darf, nämlich Policies. Gib den vollen Pfad an.
Bitte warten ..
Mitglied: terrasurfer
18.06.2012 um 14:42 Uhr
die ".."" sind firmenspezifische Pfade.

Das Problem ist nicht, dass der User hier nicht schreiben darf, wenn er die Sicherheitswarnung mit "Ja" quittiert ist alles in Ordnung. Das Problem ist die Sicherheitswarnung als solches.

Kann man übrigens an jedem Win7-Rechner simulieren: Start->Run->regedit => Sicherheitswarnung
Bitte warten ..
Mitglied: DerWoWusste
18.06.2012 um 15:21 Uhr
Bei uns geht es auf win7 pro x64 und die UAC ist an, sogar härter eingestellt als default (höchste Stufe)
Wir schreiben auch nach HKCU.

Starte ich regedit, kommt (als Benutzer) keine Warnung. Was ist bei Euch los?
Bitte warten ..
Mitglied: terrasurfer
18.06.2012 um 16:08 Uhr
Problem selbst gelöst:

Ersetze "regedit /s" durch "reg import".

Hier kommt keine Sicherheitsabfrage, obwohl die Funktion identisch ist (vermutlich hat Microsoft reg in der UAC vergessen ).

Danke für alle Antworten.
Bitte warten ..
Mitglied: DerWoWusste
18.06.2012 um 16:24 Uhr
Dein Problem ist, dass die Nutzer lokale Adminrechte haben (und somit die Möglichkeit zur Elevation hätten - ganz gleich, ob sie hier benötigt wird, wird sie abgefragt!). reg.exe ist nicht elevation-kompatibel, regedit schon - das ist das Ding.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
Windows 10 und Windows SSB 2008 - Login Script greift nicht (21)

Frage von heisenberg4 zum Thema Windows Server ...

Windows 7
gelöst Windows 7 Login Default User auswählen (2)

Frage von Fenris14 zum Thema Windows 7 ...

Batch & Shell
Windows Explorer hängt sich bei Powershell Script auf (5)

Frage von zamsi7 zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...