Applets im Adminkontext öffnen, aber eingeschränkter User angemeldet
Hallo zusammen
Ich brauche eure Hilfe in einem Szenario, wo mir für mich keine zufriedenstellende Lösung einfällt.
Ist-Zustand:
-Win2k8 R2 Domäne
-Win7 Enterprise Clients
-User mit eingeschränkten Rechten unterwegs
-Aufschaltung findet via LANDesk statt
-Installation von Programmen darf wegen Firmenrichtlinien nicht geschehen
Manche User wollen Einstellungen in der Systemsteuerung, zum Beispiel erweiterte Energieeinstellungen, vorgenommen bekommen. Geht natürlich ohne Adminrechte nicht.
Szenario läuft wie folgt. Ich schalte mich via LANDesk auf die IP auf. Starte über das Run-Feld im Remote Control Viewer das entsprechende Applet mit dem Befehl rundll32.exe shell32.dll, Control_RunDLL powercfg.cpl. Der Anwender erhält nun eine Abfrage, damit das ganze im Systemkontext geschehen soll. Das Applet öffnet sich. Jetzt kommt das Problem auf. Man muss sich dann ja durchklicken über Energieplaneinstellungen ändern zu erweiterte Energieeinstellungen ändern. Nun öffnet sich ein neues Fenster, wo der Adminkontext durch den Remote Control Viewer endet. Dieses Fenster wird nun im normalen Userkontext geöffnet. Somit kann ich nun nichts einstellen.
Einzige Lösung bisher ist das Eintragen des Users in die lokale Admingruppe. Das bedarf dann natürlich einem Ab- und Anmelden. Einstellung vornehmen. User aus der lokalen Gruppe austragen. Ab- und Anmelden. Das ist für mich auf Dauer aber unbefriedigend. Fallen da mehrere Fälle an, zieht sich das Ganze in die Länge und nimmt kostbare Zeit in Anspruch.
Hat jemand eine Idee, wie ich dies lösen kann ohne das Eintragen in die lokale Admingruppe?
Schon mal vielen Dank für die Mühe
LG
PS: War mir nicht ganz sicher, ob es besser unter Windows Server oder Windows 7 ist. Ein Mod möge es bitte verzeihen und verschieben, wenn ich falsch liege.
Ich brauche eure Hilfe in einem Szenario, wo mir für mich keine zufriedenstellende Lösung einfällt.
Ist-Zustand:
-Win2k8 R2 Domäne
-Win7 Enterprise Clients
-User mit eingeschränkten Rechten unterwegs
-Aufschaltung findet via LANDesk statt
-Installation von Programmen darf wegen Firmenrichtlinien nicht geschehen
Manche User wollen Einstellungen in der Systemsteuerung, zum Beispiel erweiterte Energieeinstellungen, vorgenommen bekommen. Geht natürlich ohne Adminrechte nicht.
Szenario läuft wie folgt. Ich schalte mich via LANDesk auf die IP auf. Starte über das Run-Feld im Remote Control Viewer das entsprechende Applet mit dem Befehl rundll32.exe shell32.dll, Control_RunDLL powercfg.cpl. Der Anwender erhält nun eine Abfrage, damit das ganze im Systemkontext geschehen soll. Das Applet öffnet sich. Jetzt kommt das Problem auf. Man muss sich dann ja durchklicken über Energieplaneinstellungen ändern zu erweiterte Energieeinstellungen ändern. Nun öffnet sich ein neues Fenster, wo der Adminkontext durch den Remote Control Viewer endet. Dieses Fenster wird nun im normalen Userkontext geöffnet. Somit kann ich nun nichts einstellen.
Einzige Lösung bisher ist das Eintragen des Users in die lokale Admingruppe. Das bedarf dann natürlich einem Ab- und Anmelden. Einstellung vornehmen. User aus der lokalen Gruppe austragen. Ab- und Anmelden. Das ist für mich auf Dauer aber unbefriedigend. Fallen da mehrere Fälle an, zieht sich das Ganze in die Länge und nimmt kostbare Zeit in Anspruch.
Hat jemand eine Idee, wie ich dies lösen kann ohne das Eintragen in die lokale Admingruppe?
Schon mal vielen Dank für die Mühe
LG
PS: War mir nicht ganz sicher, ob es besser unter Windows Server oder Windows 7 ist. Ein Mod möge es bitte verzeihen und verschieben, wenn ich falsch liege.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 194597
Url: https://administrator.de/forum/applets-im-adminkontext-oeffnen-aber-eingeschraenkter-user-angemeldet-194597.html
Ausgedruckt am: 22.12.2024 um 15:12 Uhr
10 Kommentare
Neuester Kommentar
Verzeih bitte, aber das ist eine der blödsinnigsten Begründungen seit langem. Die UAC stört die schwachen User auch nicht mehr, als das was jetzt kommt, sobald sie was "Starkes" machen wollen, nämlich "Access denied". Und das Manko des Ansatzes erfährst Du gerade. Niemand Vernünftiges schaltet aus diesem Grund die UAC aus, wirklich nicht - krasse Fehlentscheidung.
Andere Ansätze wären natürlich die Ummeldung (Admin übernimmt, Usersitzung wird pausiert) oder runas auf der Shell absetzen samt Adminkennwort (wird unsichtbar eingegeben) und von da alles regeln.
Allerdings wird Dein Fall eher selten auftreten: was das userprofil angeht, darf der User selbst alles machen und was das Systemprofil angeht, kannst Du alles per GPOs/GPPs machen.
Einzelwünsche jedoch...ja, da scheitert das Ganze bzw. wird es zur GPO-Friemelei.
Allerdings wird Dein Fall eher selten auftreten: was das userprofil angeht, darf der User selbst alles machen und was das Systemprofil angeht, kannst Du alles per GPOs/GPPs machen.
Einzelwünsche jedoch...ja, da scheitert das Ganze bzw. wird es zur GPO-Friemelei.