Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Sicherheitswarnung in Windows 7 bei Regedit im Login-Script

Frage Microsoft Windows Server

Mitglied: terrasurfer

terrasurfer (Level 1) - Jetzt verbinden

18.06.2012 um 13:57 Uhr, 5756 Aufrufe, 10 Kommentare

Hallo,

wir haben in unseren Login-Scripten einen Regedit-Befehl stehen. Bis XP funktionierte das einwandfrei.

Windows 7 bringt an der Stelle die typische Win7-Meldung wie "Regedit.exe versucht Änderungen an ihrem Computer durchzuführen. Möchten Sie das zulassen? Ja, Nein...". Die User haben lokale Admin-Rechte.

Das Login-Script läuft nicht weiter, bevor hier was ausgewählt wurde. Geht natürlich auch nicht, dass die User bei jedem Login manuell was bestätigen müssen.

Wie bekomme ich die Meldung weg?

Gruß terrasurfer
Mitglied: MaceWindu
18.06.2012 um 14:04 Uhr
Hallo,

Auf jeden Fall kommt die Meldung von der Benutzerkontensteuerung. Wenn man die deaktivert dann verschwindet auch die Nachfrage. Doch die Frage ist ob man die überhaupt auch deaktiveren will...
Wie wird denn das Login-Script gestartet? Ist das eine "common.cmd" im AD-Benutzerkonto oder ein Startscript welches in einer GPO steht?
Bitte warten ..
Mitglied: terrasurfer
18.06.2012 um 14:18 Uhr
Das Login-Script ist im User-Profil unter /Profile/Logon Script eingetragen. Hier aufgerufen wird eine Batch-Datei, in der steht das Regedit.
Bitte warten ..
Mitglied: DerWoWusste
18.06.2012 um 14:18 Uhr
Moin.

Gib mal an, wohin Du schreibst. Evtl. kann das ein Startskript besser.
Bitte warten ..
Mitglied: terrasurfer
18.06.2012 um 14:29 Uhr
Aufruf im Login Script mit:

regedit /s beispiel.reg
(setzt einen Wert in \HKey_Current_User\Software\..\..\..)
Bitte warten ..
Mitglied: MaceWindu
18.06.2012, aktualisiert um 14:38 Uhr
Gib das raus und lasse dieses als Startscript in einer GPO starten --> Computerkonfiguration | Windows-Einstellungen | Skripts (Start/Herunterfahren) | Starten <--. Dann muss auch der lokale Benutzer nicht zwingend ein lokaler Admin sein für z.B. Kopiervorgänge. Das löst wahrscheinlich auch das Problem mit der Meldung bei der Benutzerkontensteuerung.
Bitte warten ..
Mitglied: DerWoWusste
18.06.2012 um 14:36 Uhr
Wäre es jetzt dramatisch gewesen, \..\..\... noch auszufüllen? Es gibt auch unter HKCU Bereiche, in die der Nutzer nicht schreiben darf, nämlich Policies. Gib den vollen Pfad an.
Bitte warten ..
Mitglied: terrasurfer
18.06.2012 um 14:42 Uhr
die ".."" sind firmenspezifische Pfade.

Das Problem ist nicht, dass der User hier nicht schreiben darf, wenn er die Sicherheitswarnung mit "Ja" quittiert ist alles in Ordnung. Das Problem ist die Sicherheitswarnung als solches.

Kann man übrigens an jedem Win7-Rechner simulieren: Start->Run->regedit => Sicherheitswarnung
Bitte warten ..
Mitglied: DerWoWusste
18.06.2012 um 15:21 Uhr
Bei uns geht es auf win7 pro x64 und die UAC ist an, sogar härter eingestellt als default (höchste Stufe)
Wir schreiben auch nach HKCU.

Starte ich regedit, kommt (als Benutzer) keine Warnung. Was ist bei Euch los?
Bitte warten ..
Mitglied: terrasurfer
18.06.2012 um 16:08 Uhr
Problem selbst gelöst:

Ersetze "regedit /s" durch "reg import".

Hier kommt keine Sicherheitsabfrage, obwohl die Funktion identisch ist (vermutlich hat Microsoft reg in der UAC vergessen ).

Danke für alle Antworten.
Bitte warten ..
Mitglied: DerWoWusste
18.06.2012 um 16:24 Uhr
Dein Problem ist, dass die Nutzer lokale Adminrechte haben (und somit die Möglichkeit zur Elevation hätten - ganz gleich, ob sie hier benötigt wird, wird sie abgefragt!). reg.exe ist nicht elevation-kompatibel, regedit schon - das ist das Ding.
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Login Script (kix) bei Windows Server 2012 R2 (6)

Frage von TechNoob17 zum Thema Windows Server ...

Windows Server
Login Script verzögert ausführen (6)

Frage von Intruder0001 zum Thema Windows Server ...

Windows 7
Windows 7 nach Login grauer Bildschirm (9)

Frage von Akcent zum Thema Windows 7 ...

Windows Server
gelöst Login Script nach der Anmeldung Zeitverzögert ausführen (4)

Frage von Intruder0001 zum Thema Windows Server ...

Neue Wissensbeiträge
RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(5)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Router & Routing

PfSense auf Supermicro Intel Xeon D-15x8 SoC Bare Bone

Tipp von Dobby zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Windows 10
Windows für Privatanwender "nicht mehr handhabbar" (26)

Frage von FA-jka zum Thema Windows 10 ...

LAN, WAN, Wireless
Brauche Hilfe: Mit (schnellem) WLAN Strecke überbrücken (23)

Frage von pierrehansen zum Thema LAN, WAN, Wireless ...

Basic
Programmierung von Windows Programmen (10)

Frage von Ghost108 zum Thema Basic ...