[Win7 Prof.] Secure Desktop Problem

07/10/2013 - 22:40 von christian_dcomwm-ENTF | Report spam
Bitte um Hilfe,

auf einem System làuft ein Script nicht richtig, welches administrative
Aufgaben ausführen soll. Aus unerklàrlichem Grund wird der Secure Desktop
aktiviert, obwohl das nicht geschehen sollte. Auf einem Referenzrechner
mit den gleichen UAC-Einstellungen làuft es bestens. Hier mal der ganze
entsprechende Registry-Schlüssel:

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=dword:00000000
"ConsentPromptBehaviorUser"=dword:00000001
"EnableInstallerDetection"=dword:00000001
"EnableLUA"=dword:00000001
"EnableSecureUIAPaths"=dword:00000000
"EnableUIADesktopToggle"=dword:00000000
"EnableVirtualization"=dword:00000001
"FilterAdministratorToken"=dword:00000000
"LocalAccountTokenFilterPolicy"=dword:00000001
"PromptOnSecureDesktop"=dword:00000000
"ValidateAdminCodeSignatures"=dword:00000000
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"scforceoption"=dword:00000000
"EnableLinkedConnections"=dword:00000001

Wo (evtl. auf dem 2008R2-Server?) könnte es weitere Einstellungen geben,
die "runas" beeinflussen?

cu,
Christian

(Daß es sinnvoll und sicherer wàre, das per kompletten Ab- und Anmelden
als Administrator zu erledigen, ist mir klar. Auf dem System gibt es
jedoch schlimmere Baustellen)
 

Lesen sie die antworten

#1 Stefan Kanthak
08/10/2013 - 00:50 | Warnen spam
"Christian @Soemtron" schrieb:

Bitte um Hilfe,

auf einem System làuft ein Script nicht richtig,



ARGH!
*.BAT, *.CMD, *.PS1, *.VBS, *.VBE, *.JS, *.JSE, *.WSF, *.WSH, ...?
Wie und von wem/unter welchem Konto gestartet?

welches administrative
Aufgaben ausführen soll. Aus unerklàrlichem Grund wird der Secure Desktop
aktiviert, obwohl das nicht geschehen sollte. Auf einem Referenzrechner
mit den gleichen UAC-Einstellungen làuft es bestens. Hier mal der ganze
entsprechende Registry-Schlüssel:

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=dword:00000000


~~~~~~~~
Willst Du das WIRKLICH?

"ConsentPromptBehaviorUser"=dword:00000001


~~~~~~~~
"prompt on secure desktop"!

"EnableInstallerDetection"=dword:00000001
"EnableLUA"=dword:00000001
"EnableSecureUIAPaths"=dword:00000000
"EnableUIADesktopToggle"=dword:00000000


~~~~~~~~
Nochmal: "prompt on secure desktop"!

"EnableVirtualization"=dword:00000001
"FilterAdministratorToken"=dword:00000000
"LocalAccountTokenFilterPolicy"=dword:00000001
"PromptOnSecureDesktop"=dword:00000000



Lies unter <http://technet.microsoft.com/en-us/...4.aspx>
nach, welche dieser Einstellungen Vorrang vor welchen anderen hat!

"ValidateAdminCodeSignatures"=dword:00000000
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"scforceoption"=dword:00000000
"EnableLinkedConnections"=dword:00000001

Wo (evtl. auf dem 2008R2-Server?) könnte es weitere Einstellungen geben,
die "runas" beeinflussen?



ARGH!
RUNAS.EXE, das Verb "RunAs", oder das Verb "RunAsAdministrator"?

Stefan
[
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)

Ähnliche fragen