10
Sicherheitswarnung in Windows 7 bei Regedit im Login-Script
Hallo,
wir haben in unseren Login-Scripten einen Regedit-Befehl stehen. Bis XP funktionierte das einwandfrei.
Windows 7 bringt an der Stelle die typische Win7-Meldung wie "Regedit.exe versucht Änderungen an ihrem Computer durchzuführen. Möchten Sie das zulassen? Ja, Nein...". Die User haben lokale Admin-Rechte.
Das Login-Script läuft nicht weiter, bevor hier was ausgewählt wurde. Geht natürlich auch nicht, dass die User bei jedem Login manuell was bestätigen müssen.
Wie bekomme ich die Meldung weg?
Gruß terrasurfer
wir haben in unseren Login-Scripten einen Regedit-Befehl stehen. Bis XP funktionierte das einwandfrei.
Windows 7 bringt an der Stelle die typische Win7-Meldung wie "Regedit.exe versucht Änderungen an ihrem Computer durchzuführen. Möchten Sie das zulassen? Ja, Nein...". Die User haben lokale Admin-Rechte.
Das Login-Script läuft nicht weiter, bevor hier was ausgewählt wurde. Geht natürlich auch nicht, dass die User bei jedem Login manuell was bestätigen müssen.
Wie bekomme ich die Meldung weg?
Gruß terrasurfer
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 186642
Url: https://administrator.de/contentid/186642
Printed on: April 16, 2024 at 13:04 o'clock
10 Comments
Latest comment
Hallo,
Auf jeden Fall kommt die Meldung von der Benutzerkontensteuerung. Wenn man die deaktivert dann verschwindet auch die Nachfrage. Doch die Frage ist ob man die überhaupt auch deaktiveren will...
Wie wird denn das Login-Script gestartet? Ist das eine "common.cmd" im AD-Benutzerkonto oder ein Startscript welches in einer GPO steht?
Auf jeden Fall kommt die Meldung von der Benutzerkontensteuerung. Wenn man die deaktivert dann verschwindet auch die Nachfrage. Doch die Frage ist ob man die überhaupt auch deaktiveren will...
Wie wird denn das Login-Script gestartet? Ist das eine "common.cmd" im AD-Benutzerkonto oder ein Startscript welches in einer GPO steht?
Das Login-Script ist im User-Profil unter /Profile/Logon Script eingetragen. Hier aufgerufen wird eine Batch-Datei, in der steht das Regedit.
Moin.
Gib mal an, wohin Du schreibst. Evtl. kann das ein Startskript besser.
Gib mal an, wohin Du schreibst. Evtl. kann das ein Startskript besser.
Aufruf im Login Script mit:
regedit /s beispiel.reg
(setzt einen Wert in \HKey_Current_User\Software\..\..\..)
regedit /s beispiel.reg
(setzt einen Wert in \HKey_Current_User\Software\..\..\..)
Gib das raus und lasse dieses als Startscript in einer GPO starten --> Computerkonfiguration | Windows-Einstellungen | Skripts (Start/Herunterfahren) | Starten <--. Dann muss auch der lokale Benutzer nicht zwingend ein lokaler Admin sein für z.B. Kopiervorgänge. Das löst wahrscheinlich auch das Problem mit der Meldung bei der Benutzerkontensteuerung.
Wäre es jetzt dramatisch gewesen, \..\..\... noch auszufüllen? Es gibt auch unter HKCU Bereiche, in die der Nutzer nicht schreiben darf, nämlich Policies. Gib den vollen Pfad an.
die ".."" sind firmenspezifische Pfade.
Das Problem ist nicht, dass der User hier nicht schreiben darf, wenn er die Sicherheitswarnung mit "Ja" quittiert ist alles in Ordnung. Das Problem ist die Sicherheitswarnung als solches.
Kann man übrigens an jedem Win7-Rechner simulieren: Start->Run->regedit => Sicherheitswarnung
Das Problem ist nicht, dass der User hier nicht schreiben darf, wenn er die Sicherheitswarnung mit "Ja" quittiert ist alles in Ordnung. Das Problem ist die Sicherheitswarnung als solches.
Kann man übrigens an jedem Win7-Rechner simulieren: Start->Run->regedit => Sicherheitswarnung
Bei uns geht es auf win7 pro x64 und die UAC ist an, sogar härter eingestellt als default (höchste Stufe)
Wir schreiben auch nach HKCU.
Starte ich regedit, kommt (als Benutzer) keine Warnung. Was ist bei Euch los?
Wir schreiben auch nach HKCU.
Starte ich regedit, kommt (als Benutzer) keine Warnung. Was ist bei Euch los?
Problem selbst gelöst:
Ersetze "regedit /s" durch "reg import".
Hier kommt keine Sicherheitsabfrage, obwohl die Funktion identisch ist (vermutlich hat Microsoft reg in der UAC vergessen
).
Danke für alle Antworten.
Ersetze "regedit /s" durch "reg import".
Hier kommt keine Sicherheitsabfrage, obwohl die Funktion identisch ist (vermutlich hat Microsoft reg in der UAC vergessen
).Danke für alle Antworten.
Dein Problem ist, dass die Nutzer lokale Adminrechte haben (und somit die Möglichkeit zur Elevation hätten - ganz gleich, ob sie hier benötigt wird, wird sie abgefragt!). reg.exe ist nicht elevation-kompatibel, regedit schon - das ist das Ding.