Lurtz
2019-08-16, 14:38:39
Ich habe hier ein seltsames Problem.
Windows 10 1903 Installation vom ISO
Rechner gehört einer Windows-Domäne an. Es existiert ein lokaler Adminuser, mit dem der Domänenjoin vorgenommen wurde. Der angemeldete User ist kein Admin, Rootrechte gibts per UAC-Prompt mit berechtigtem User aus der Domäne.
Funktioniert bei allen Rechnern einwandfrei. Nur der eine gerade neu installierte versucht ständig Programme unter dem angemeldeten Nicht-Admin-User im Kontext des Benutzers zu starten.
Beispiel: Task-Manager fragt nach Admin-Zugang und der angemeldete User ist voreingetragen. Schreibe ich manuell einen Admin-User und sein Passwort rein, startet der Task-Manager als Admin. Schreibe ich das Passwort des angemeldeten Users rein, startet der Task-Manager ohne Adminrechte im Kontext des Users. Wieso startet er standardmäßig nicht ohne UAC-Prompt im Kontext des angemeldeten Users?
Ein Setup, das als Admin unter C:\Programme installieren würde, installiert mit dem Passwort des Users dann irgendwo im Benutzerordner. Aber auch da sollte es sich wie bei allen anderen Rechnern verhalten, dass er direkt nach einem Adminuser fragt, und nicht den angemeldeten User voreinstellt.
Vor allem sollten im Userkontext ausführbare Programme wie der Task-Manager nicht erstmal einen UAC-Prompt bringen.
Starte ich eine Anwendung, die nur mit Adminrechten funktioniert, wie die Computerverwaltung, kommt gleich der UAC-Prompt, der nach Adminrechten ohne den voreingetragenen alten User fragt.
Hat jemand eine Ahnung aus meiner wahrscheinlich wirren Beschreibung, was da los ist und wie man es fixt?
Windows 10 1903 Installation vom ISO
Rechner gehört einer Windows-Domäne an. Es existiert ein lokaler Adminuser, mit dem der Domänenjoin vorgenommen wurde. Der angemeldete User ist kein Admin, Rootrechte gibts per UAC-Prompt mit berechtigtem User aus der Domäne.
Funktioniert bei allen Rechnern einwandfrei. Nur der eine gerade neu installierte versucht ständig Programme unter dem angemeldeten Nicht-Admin-User im Kontext des Benutzers zu starten.
Beispiel: Task-Manager fragt nach Admin-Zugang und der angemeldete User ist voreingetragen. Schreibe ich manuell einen Admin-User und sein Passwort rein, startet der Task-Manager als Admin. Schreibe ich das Passwort des angemeldeten Users rein, startet der Task-Manager ohne Adminrechte im Kontext des Users. Wieso startet er standardmäßig nicht ohne UAC-Prompt im Kontext des angemeldeten Users?
Ein Setup, das als Admin unter C:\Programme installieren würde, installiert mit dem Passwort des Users dann irgendwo im Benutzerordner. Aber auch da sollte es sich wie bei allen anderen Rechnern verhalten, dass er direkt nach einem Adminuser fragt, und nicht den angemeldeten User voreinstellt.
Vor allem sollten im Userkontext ausführbare Programme wie der Task-Manager nicht erstmal einen UAC-Prompt bringen.
Starte ich eine Anwendung, die nur mit Adminrechten funktioniert, wie die Computerverwaltung, kommt gleich der UAC-Prompt, der nach Adminrechten ohne den voreingetragenen alten User fragt.
Hat jemand eine Ahnung aus meiner wahrscheinlich wirren Beschreibung, was da los ist und wie man es fixt?