83319
Mar 10, 2011, updated at 10:34:06 (UTC)
6474
11
0
Windows 7 Benutzerkontensteuerung
Mahlzeit Leute,
wir beginnen bei uns im Betrieb schön langsam aber sicher damit, Win7 auf den Clients zu installieren. Aktuell haben wir 5 "Testclients" die voll in die Domäne integriert sind damit sich die Kollegen schonmal langsam daran gewöhnen können
.
Soweit so gut, diese Clients laufen eigentlich wunderbar und machen auch GPO technisch das was sie machen sollen (Druckerzuweisung LW Mapping etc).
Ich habe vor kurzem bei einem Freund von mir in der Firma gesehen, wenn der eine Software installieren wollte dann poppte ein Fenster auf in welchem er Benutzername/PW des Admins eingeben musste um die Installation durchführen zu können.
So oder so ähnich hätte ich das auch gerne bei mir im Netzwerk, da man sich so das lästige ummelden spart. Bei unseren XP Clients funktionert das mit der PW eingabe mit der option "als admin ausführen"
Mir ist klar, dass dies mit der Benutzerkontensteuerung unter Win7 zusammenhängt (nur wie). Wenn ich den Punkt "als admin ausführen" wähle bekomme ich nur die Fehlermeldung dass die Installation Adminrechte benötigt und eben nicht die PW Anfrage
Kann es sein, dass ich auch unsere Server auf 2008 umstellen muss, damit ich dies adäquat konfigurieren kann oder kann ich das auch irgendwie mit unserer Bestehenden Architektur (server 2003) lösen ??
Danke schonmal im vorhinein.
lg
xx NACHTRAG -- bevor ihr noch die Glaskugel rasholt -- xx:
was ich noch vergessen habe die Win7 Clients sind alle Win7prof (64bit) und die "alten Clients" sind xp/sp3,
wir beginnen bei uns im Betrieb schön langsam aber sicher damit, Win7 auf den Clients zu installieren. Aktuell haben wir 5 "Testclients" die voll in die Domäne integriert sind damit sich die Kollegen schonmal langsam daran gewöhnen können
.Soweit so gut, diese Clients laufen eigentlich wunderbar und machen auch GPO technisch das was sie machen sollen (Druckerzuweisung LW Mapping etc).
Ich habe vor kurzem bei einem Freund von mir in der Firma gesehen, wenn der eine Software installieren wollte dann poppte ein Fenster auf in welchem er Benutzername/PW des Admins eingeben musste um die Installation durchführen zu können.
So oder so ähnich hätte ich das auch gerne bei mir im Netzwerk, da man sich so das lästige ummelden spart. Bei unseren XP Clients funktionert das mit der PW eingabe mit der option "als admin ausführen"
Mir ist klar, dass dies mit der Benutzerkontensteuerung unter Win7 zusammenhängt (nur wie). Wenn ich den Punkt "als admin ausführen" wähle bekomme ich nur die Fehlermeldung dass die Installation Adminrechte benötigt und eben nicht die PW Anfrage
Kann es sein, dass ich auch unsere Server auf 2008 umstellen muss, damit ich dies adäquat konfigurieren kann oder kann ich das auch irgendwie mit unserer Bestehenden Architektur (server 2003) lösen ??
Danke schonmal im vorhinein.
lg
xx NACHTRAG -- bevor ihr noch die Glaskugel rasholt
-- xx:was ich noch vergessen habe die Win7 Clients sind alle Win7prof (64bit) und die "alten Clients" sind xp/sp3,
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 162381
Url: https://administrator.de/contentid/162381
Printed on: April 23, 2024 at 13:04 o'clock
11 Comments
Latest comment
Mahlzeit,
also das deutet für mich darauf hin, dass du bei den Clients die Benutzerkontensteuerung deaktiviert hast?
Schau mal nach in der Systemsteuerung.
sg
also das deutet für mich darauf hin, dass du bei den Clients die Benutzerkontensteuerung deaktiviert hast?
Schau mal nach in der Systemsteuerung.
sg
Hast du vielleicht kein AD, so dass die User immer lokale Adminrechte haben ?!
Das wäre für mich das Wahrscheinlichste.
Gruß
Carsten
Das wäre für mich das Wahrscheinlichste.
Gruß
Carsten
Nein Benutzerkontensteuerung is aktiv (zumindest auf einem mit dem ich das soeben probiere) und Adminkonto ist auch aktiv
Nein AD ist vorhanden (ca 250 User) wie gesagt bei den XP Clients geht alles so wie es soll nur bei diesen sch... win7 clients nicht
Hallo wiesi222,
Welche Stufe ist denn auf deinen Clients eingestellt?
Wenn das Adminkonto aktiv ist (das des lokalen Kontos: Administrator bzw. des Domänenadministrators), dann bekommt dieser als einzige Ausnahme keinerlei Meldungen.
Ist dein Testuser zufällig der Administrator gewesen?
Melde dich an einem System mit eingeschränkten Rechten an, dann klappts auch mit der UAC (User Account Control).
BTW: Arbeiten deine User als admins? Wenn ja, schnell ändern.
Zitat von @83319:
Nein Benutzerkontensteuerung is aktiv (zumindest auf einem mit dem ich das soeben probiere) und Adminkonto ist auch aktiv
Die UAC hat in Windows 7 aber mehrere Stufen. Die einzig vertretbare Stufe ist die allerhöchste (mit den meisten Meldungen).Nein Benutzerkontensteuerung is aktiv (zumindest auf einem mit dem ich das soeben probiere) und Adminkonto ist auch aktiv
Welche Stufe ist denn auf deinen Clients eingestellt?
Wenn das Adminkonto aktiv ist (das des lokalen Kontos: Administrator bzw. des Domänenadministrators), dann bekommt dieser als einzige Ausnahme keinerlei Meldungen.
Ist dein Testuser zufällig der Administrator gewesen?
Melde dich an einem System mit eingeschränkten Rechten an, dann klappts auch mit der UAC (User Account Control).
BTW: Arbeiten deine User als admins? Wenn ja, schnell ändern.
Hy,
also die Konfig sieht folgendermaßen aus:
User:
dies Useraccounts mit denen ich das ganze "teste" sind nennen wir sie mal wirkliche Accounts, d.h. sie befinden sich alle in der gleichen OU wie die "normalen" Benutzer auch. Sämtliche Einschränkungen wie Deaktiviertes Start/ausführen usw geht alles unter win7
Wenn ich mich mit dem selben Account an einem XP Rechner anmelde darf dieser user zwar auch nix installieren aber ich kann immerhin mir der Option "ausführen als ....." die installation durchführen.
Bei den Win7 Clients ist die UAC voll aufgedreht aber das ist den clients relativ egal. Ich bekomm nur die Meldung das der user die Rechte nicht hat dazu. Alle "meine" Win7 Clients sind frisch aufgesetzt, der auf dem ich arbeite ist sogar noch warm sprich von gestern.
also die Konfig sieht folgendermaßen aus:
User:
dies Useraccounts mit denen ich das ganze "teste" sind nennen wir sie mal wirkliche Accounts, d.h. sie befinden sich alle in der gleichen OU wie die "normalen" Benutzer auch. Sämtliche Einschränkungen wie Deaktiviertes Start/ausführen usw geht alles unter win7
Wenn ich mich mit dem selben Account an einem XP Rechner anmelde darf dieser user zwar auch nix installieren aber ich kann immerhin mir der Option "ausführen als ....." die installation durchführen.
Bei den Win7 Clients ist die UAC voll aufgedreht aber das ist den clients relativ egal. Ich bekomm nur die Meldung das der user die Rechte nicht hat dazu. Alle "meine" Win7 Clients sind frisch aufgesetzt, der auf dem ich arbeite ist sogar noch warm
sprich von gestern.
JUHUUU FUNKTIONIERT !!!!! UAC ABGESCHALTET --> NEUSTART --> ANMELDUNG Domadmin--> UAC AUFGEDREHT --> NEUSTATRT -- ANMELDUNG User --> geht !!!!!!!!!!!!! DANKE Trotzdem für Eure Hilfe
Hallo wiesi,
sind die W7-Clients in der Domäne?
Hast du dich mal mit einem Domainadmin angemeldet und dann UAC im Suchfeld eingegeben, damit du das einstellen kannst? Nur admins dürfen an der Benutzerkontensteuerung rumdoktern.
Nachdem du UAC aktiviert hast, ist ein Neustart nötig.
Melde dich dann mal mit einem anderen AD-Benutzer an, welcher auf diesem System noch nie angemeldet war. Jetzt kommt beim Ausführen der meisten administrativen Tätigkeiten der UAC-Prompt.
Sollte das nicht der Fall sein, überprüfe die GPO-Einstellungen deines Clients mittels RSOP.msc.
sind die W7-Clients in der Domäne?
Hast du dich mal mit einem Domainadmin angemeldet und dann UAC im Suchfeld eingegeben, damit du das einstellen kannst? Nur admins dürfen an der Benutzerkontensteuerung rumdoktern.
Nachdem du UAC aktiviert hast, ist ein Neustart nötig.
Melde dich dann mal mit einem anderen AD-Benutzer an, welcher auf diesem System noch nie angemeldet war. Jetzt kommt beim Ausführen der meisten administrativen Tätigkeiten der UAC-Prompt.
Sollte das nicht der Fall sein, überprüfe die GPO-Einstellungen deines Clients mittels RSOP.msc.
Zitat von @83319:
JUHUUU FUNKTIONIERT !!!!! UAC ABGESCHALTET --> NEUSTART --> ANMELDUNG Domadmin--> UAC AUFGEDREHT --> NEUSTATRT --
ANMELDUNG User --> geht !!!!!!!!!!!!! DANKE Trotzdem für Eure Hilfe
Schön, dass es jetzt klappt.JUHUUU FUNKTIONIERT !!!!! UAC ABGESCHALTET --> NEUSTART --> ANMELDUNG Domadmin--> UAC AUFGEDREHT --> NEUSTATRT --
ANMELDUNG User --> geht !!!!!!!!!!!!! DANKE Trotzdem für Eure Hilfe
Da du ja einen großen Stall an PCs (250) hast, wirst du doch bestimmt GPOs einsetzen. Zum Aktivieren und Konfigurieren der UAC gibt es auch die passenden GPOs.
Zu finden unter: Computerkonfiguration -> Richtlinien -> Windows-Einstellungen -> Sicherheitseinstellungen -> Sicherheitsoptionen
Wenn das zentral gemacht werden soll, benötigst du entweder einen W2K8 R2 oder eine Windows-7-Adminmaschine mit installiertem WAIK und aktivierter Gruppenrichtlinienverwaltung.
Edit: Natürlich ist das RSAT (Remote Server Administration Toolkit) gemeint. Da war ich in Gedanken bei einem anderen Thema. Und das passiert, wenn man in meinem Alter zu viele Dinge gleichzeitig macht.
Was auch immer Du da für ein Problem hattest: die Symptome würdest Du bekommen, wenn Du per GPO (egal ob lokale oder Domänen-GPO) einstellen würdest, dass Nicht-Admins keine Möglichkeit zur elevation bekommen. Da Du aber von keinen Einstellungen, die Du lokal getätigt hast, sprichst und per Domänen-GPO ohne RSAT (Goscho spricht von WAIK) nichts eingestellt haben kannst, ist fraglich, wie die Clients zu diesem Verhalten kommen.
Auch ist Deine "Lösung" ein Witz. Du änderst effektiv nichts.
Prüf auf den restlichen Clienst einmal mit dem Befehl rsop.msc die von Goscho genannten Einstellungen unter Computerkonfiguration -> Richtlinien -> Windows-Einstellungen -> Sicherheitseinstellungen -> Sicherheitsoptionen ab auf Konfiguriertheit.
Auch ist Deine "Lösung" ein Witz. Du änderst effektiv nichts.
Prüf auf den restlichen Clienst einmal mit dem Befehl rsop.msc die von Goscho genannten Einstellungen unter Computerkonfiguration -> Richtlinien -> Windows-Einstellungen -> Sicherheitseinstellungen -> Sicherheitsoptionen ab auf Konfiguriertheit.
Danke DWW,
habe meinen Beitrag editiert.
habe meinen Beitrag editiert.
