Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Sicherheitswarnung in Windows 7 bei Regedit im Login-Script

Frage Microsoft Windows Server

Mitglied: terrasurfer

terrasurfer (Level 1) - Jetzt verbinden

18.06.2012 um 13:57 Uhr, 5917 Aufrufe, 10 Kommentare

Hallo,

wir haben in unseren Login-Scripten einen Regedit-Befehl stehen. Bis XP funktionierte das einwandfrei.

Windows 7 bringt an der Stelle die typische Win7-Meldung wie "Regedit.exe versucht Änderungen an ihrem Computer durchzuführen. Möchten Sie das zulassen? Ja, Nein...". Die User haben lokale Admin-Rechte.

Das Login-Script läuft nicht weiter, bevor hier was ausgewählt wurde. Geht natürlich auch nicht, dass die User bei jedem Login manuell was bestätigen müssen.

Wie bekomme ich die Meldung weg?

Gruß terrasurfer
Mitglied: MaceWindu
18.06.2012 um 14:04 Uhr
Hallo,

Auf jeden Fall kommt die Meldung von der Benutzerkontensteuerung. Wenn man die deaktivert dann verschwindet auch die Nachfrage. Doch die Frage ist ob man die überhaupt auch deaktiveren will...
Wie wird denn das Login-Script gestartet? Ist das eine "common.cmd" im AD-Benutzerkonto oder ein Startscript welches in einer GPO steht?
Bitte warten ..
Mitglied: terrasurfer
18.06.2012 um 14:18 Uhr
Das Login-Script ist im User-Profil unter /Profile/Logon Script eingetragen. Hier aufgerufen wird eine Batch-Datei, in der steht das Regedit.
Bitte warten ..
Mitglied: DerWoWusste
18.06.2012 um 14:18 Uhr
Moin.

Gib mal an, wohin Du schreibst. Evtl. kann das ein Startskript besser.
Bitte warten ..
Mitglied: terrasurfer
18.06.2012 um 14:29 Uhr
Aufruf im Login Script mit:

regedit /s beispiel.reg
(setzt einen Wert in \HKey_Current_User\Software\..\..\..)
Bitte warten ..
Mitglied: MaceWindu
18.06.2012, aktualisiert um 14:38 Uhr
Gib das raus und lasse dieses als Startscript in einer GPO starten --> Computerkonfiguration | Windows-Einstellungen | Skripts (Start/Herunterfahren) | Starten <--. Dann muss auch der lokale Benutzer nicht zwingend ein lokaler Admin sein für z.B. Kopiervorgänge. Das löst wahrscheinlich auch das Problem mit der Meldung bei der Benutzerkontensteuerung.
Bitte warten ..
Mitglied: DerWoWusste
18.06.2012 um 14:36 Uhr
Wäre es jetzt dramatisch gewesen, \..\..\... noch auszufüllen? Es gibt auch unter HKCU Bereiche, in die der Nutzer nicht schreiben darf, nämlich Policies. Gib den vollen Pfad an.
Bitte warten ..
Mitglied: terrasurfer
18.06.2012 um 14:42 Uhr
die ".."" sind firmenspezifische Pfade.

Das Problem ist nicht, dass der User hier nicht schreiben darf, wenn er die Sicherheitswarnung mit "Ja" quittiert ist alles in Ordnung. Das Problem ist die Sicherheitswarnung als solches.

Kann man übrigens an jedem Win7-Rechner simulieren: Start->Run->regedit => Sicherheitswarnung
Bitte warten ..
Mitglied: DerWoWusste
18.06.2012 um 15:21 Uhr
Bei uns geht es auf win7 pro x64 und die UAC ist an, sogar härter eingestellt als default (höchste Stufe)
Wir schreiben auch nach HKCU.

Starte ich regedit, kommt (als Benutzer) keine Warnung. Was ist bei Euch los?
Bitte warten ..
Mitglied: terrasurfer
18.06.2012 um 16:08 Uhr
Problem selbst gelöst:

Ersetze "regedit /s" durch "reg import".

Hier kommt keine Sicherheitsabfrage, obwohl die Funktion identisch ist (vermutlich hat Microsoft reg in der UAC vergessen ).

Danke für alle Antworten.
Bitte warten ..
Mitglied: DerWoWusste
18.06.2012 um 16:24 Uhr
Dein Problem ist, dass die Nutzer lokale Adminrechte haben (und somit die Möglichkeit zur Elevation hätten - ganz gleich, ob sie hier benötigt wird, wird sie abgefragt!). reg.exe ist nicht elevation-kompatibel, regedit schon - das ist das Ding.
Bitte warten ..
Ähnliche Inhalte
Windows 7
Windows 7 Login nicht mehr möglich
Frage von momaiWindows 73 Kommentare

Hallo, ich habe wieder mal ein Problem bei dem ihr mir sicher weiterhelfen könnt. Ich habe einen Windows 7 ...

Windows 7
Problem mit dem Login unter Windows 7 Pro
Frage von malikaWindows 75 Kommentare

Hallo, seit ein paar Tagen kann ein Mitarbeiter mit seinem Benutzernamen und Passwort am Rechner nicht mehr einloggen. Wenn ...

Windows 7
Windows 7 nach Login grauer Bildschirm
Frage von AkcentWindows 79 Kommentare

Hallo, wir haben hier einen ca. 6 Monate alten PC mit aktuellen Treibern der nach dem Login nur einen ...

PHP
MYSQL und PHP Login Script
gelöst Frage von GoldencreeperPHP17 Kommentare

Hallo liebe Administrator Community. Ich habe Arbeite grade an einer Status Seite für einen Hoster. Die Seite ist auch ...

Neue Wissensbeiträge
Microsoft Office

Office 2010 Starter erneut auf einer frischen Windows-Version installieren

Tipp von Lochkartenstanzer vor 1 TagMicrosoft Office9 Kommentare

Moin, vor ein paar Tagen schlug bei mir ein Kunde auf, der sein Widnows 7 geschrottet und es inklusive ...

Datenbanken

Upgrade MongoDB 3.4 auf 3.6

Erfahrungsbericht von Frank vor 1 TagDatenbanken

Seit kurzem gibt es das 3.6 Update für die MongoDB: Sicherheit, das Sortieren, Aggregation und auch die Performance wurde ...

SAN, NAS, DAS

Backdoor Zugang und Upload-Bug in vielen Western Digital MyCloud Geräten

Information von Frank vor 1 TagSAN, NAS, DAS2 Kommentare

James Bercegay von der Firma Gulftech hat die Fehler an Western Digital gemeldet und das Unternehmen stellt bereits ein ...

Microsoft Office

Outlook 2016 - Beim Weiterleiten keine PDF Anhänge mehr - KB4011626 entfernen

Erfahrungsbericht von Deepsys vor 1 TagMicrosoft Office3 Kommentare

Wenn ihr feststellt das ihr beim Weiterleiten von E-Mails keine PDF Anhänge mehr versendent, dann dankt Microsoft. Diese tolle ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

iOS
Einladung vom iphone kalender
Frage von jensgebkeniOS15 Kommentare

Hallo Gemeinschaft, folgendes Problem - immer wenn ich von meinem Iphone einen Termin einztrage und diesem Termin Teilnehmer zuweise, ...

Windows Netzwerk
Drucker isolieren in Windows Domäne
gelöst Frage von lcer00Windows Netzwerk14 Kommentare

Hallo zusammen, habe eine Windows-AD (2012R2) in der es einen Druckerserver gibt. Mittlerweile verliere ich das Vertrauen in die ...

Drucker und Scanner
Gesucht DIN A3 Drucker
Frage von NebellichtDrucker und Scanner14 Kommentare

Hallo, ich möchte einen neuen DIN A3 Drucker kaufen. Um ab und zu, ca. 1 mal die Woche Farbausdrucke ...