Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Sicherheitswarnung in Windows 7 bei Regedit im Login-Script

Frage Microsoft Windows Server

Mitglied: terrasurfer

terrasurfer (Level 1) - Jetzt verbinden

18.06.2012 um 13:57 Uhr, 5700 Aufrufe, 10 Kommentare

Hallo,

wir haben in unseren Login-Scripten einen Regedit-Befehl stehen. Bis XP funktionierte das einwandfrei.

Windows 7 bringt an der Stelle die typische Win7-Meldung wie "Regedit.exe versucht Änderungen an ihrem Computer durchzuführen. Möchten Sie das zulassen? Ja, Nein...". Die User haben lokale Admin-Rechte.

Das Login-Script läuft nicht weiter, bevor hier was ausgewählt wurde. Geht natürlich auch nicht, dass die User bei jedem Login manuell was bestätigen müssen.

Wie bekomme ich die Meldung weg?

Gruß terrasurfer
Mitglied: MaceWindu
18.06.2012 um 14:04 Uhr
Hallo,

Auf jeden Fall kommt die Meldung von der Benutzerkontensteuerung. Wenn man die deaktivert dann verschwindet auch die Nachfrage. Doch die Frage ist ob man die überhaupt auch deaktiveren will...
Wie wird denn das Login-Script gestartet? Ist das eine "common.cmd" im AD-Benutzerkonto oder ein Startscript welches in einer GPO steht?
Bitte warten ..
Mitglied: terrasurfer
18.06.2012 um 14:18 Uhr
Das Login-Script ist im User-Profil unter /Profile/Logon Script eingetragen. Hier aufgerufen wird eine Batch-Datei, in der steht das Regedit.
Bitte warten ..
Mitglied: DerWoWusste
18.06.2012 um 14:18 Uhr
Moin.

Gib mal an, wohin Du schreibst. Evtl. kann das ein Startskript besser.
Bitte warten ..
Mitglied: terrasurfer
18.06.2012 um 14:29 Uhr
Aufruf im Login Script mit:

regedit /s beispiel.reg
(setzt einen Wert in \HKey_Current_User\Software\..\..\..)
Bitte warten ..
Mitglied: MaceWindu
18.06.2012, aktualisiert um 14:38 Uhr
Gib das raus und lasse dieses als Startscript in einer GPO starten --> Computerkonfiguration | Windows-Einstellungen | Skripts (Start/Herunterfahren) | Starten <--. Dann muss auch der lokale Benutzer nicht zwingend ein lokaler Admin sein für z.B. Kopiervorgänge. Das löst wahrscheinlich auch das Problem mit der Meldung bei der Benutzerkontensteuerung.
Bitte warten ..
Mitglied: DerWoWusste
18.06.2012 um 14:36 Uhr
Wäre es jetzt dramatisch gewesen, \..\..\... noch auszufüllen? Es gibt auch unter HKCU Bereiche, in die der Nutzer nicht schreiben darf, nämlich Policies. Gib den vollen Pfad an.
Bitte warten ..
Mitglied: terrasurfer
18.06.2012 um 14:42 Uhr
die ".."" sind firmenspezifische Pfade.

Das Problem ist nicht, dass der User hier nicht schreiben darf, wenn er die Sicherheitswarnung mit "Ja" quittiert ist alles in Ordnung. Das Problem ist die Sicherheitswarnung als solches.

Kann man übrigens an jedem Win7-Rechner simulieren: Start->Run->regedit => Sicherheitswarnung
Bitte warten ..
Mitglied: DerWoWusste
18.06.2012 um 15:21 Uhr
Bei uns geht es auf win7 pro x64 und die UAC ist an, sogar härter eingestellt als default (höchste Stufe)
Wir schreiben auch nach HKCU.

Starte ich regedit, kommt (als Benutzer) keine Warnung. Was ist bei Euch los?
Bitte warten ..
Mitglied: terrasurfer
18.06.2012 um 16:08 Uhr
Problem selbst gelöst:

Ersetze "regedit /s" durch "reg import".

Hier kommt keine Sicherheitsabfrage, obwohl die Funktion identisch ist (vermutlich hat Microsoft reg in der UAC vergessen ).

Danke für alle Antworten.
Bitte warten ..
Mitglied: DerWoWusste
18.06.2012 um 16:24 Uhr
Dein Problem ist, dass die Nutzer lokale Adminrechte haben (und somit die Möglichkeit zur Elevation hätten - ganz gleich, ob sie hier benötigt wird, wird sie abgefragt!). reg.exe ist nicht elevation-kompatibel, regedit schon - das ist das Ding.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Server
gelöst Login Script nach der Anmeldung Zeitverzögert ausführen (4)

Frage von Intruder0001 zum Thema Windows Server ...

Windows 10
Windows 10 Powershell Logon Script (9)

Frage von derhoeppi zum Thema Windows 10 ...

Windows Server
gelöst WIndows Domain Roaming Profiles - Login beschleunigen? (6)

Frage von NetzwerkDude zum Thema Windows Server ...

Heiß diskutierte Inhalte
Erkennung und -Abwehr
Virenschutz - Meinungen (29)

Frage von honeybee zum Thema Erkennung und -Abwehr ...

Windows 10
gelöst Welches OS für Firmengeräte? (20)

Frage von MarkusVH zum Thema Windows 10 ...

Netzwerke
Abisolierwerkzeug (18)

Frage von SarekHL zum Thema Netzwerke ...

Exchange Server
SBS2011: POP3-Connector 10 MB Grenze Email Benachrichtigung (17)

Frage von bogi1102 zum Thema Exchange Server ...