8
Eingabeaufforderung als administrativer User ohne UAC starten
Hallo,
ich bin an Windows angemeldet als user und möchte eine Eingabeaufforderung haben, die als admin läuft mit deaktivierter UAC.
Bisher mache ich das so:
Aus einer, als user gestarteten Eingabeaufforderung:
runas /user:domain\admin cmd
Es öffnet sich eine neue Eingabeaufforderung, welche als admin läuft, aber mit aktivierter UAC (selbst wenn die erste Eingabeaufforderung mit deaktivierter UAC lief, läuft diese neue mit aktivierter UAC).
Aus dieser msconfig starten und daraus über den Reiter Tools eine neue Eingabeaufforderung starten.
Diese läuft jetzt als admin mit deaktivierter UAC, wie auch im Taskmanager in der Spalte Heraufgestuft=ja zu erkennen ist.
Finde ich etwas umständlich. Kennt jemand einen einfacheren Weg?
Danke
Gruß
Martin
ich bin an Windows angemeldet als user und möchte eine Eingabeaufforderung haben, die als admin läuft mit deaktivierter UAC.
Bisher mache ich das so:
Aus einer, als user gestarteten Eingabeaufforderung:
runas /user:domain\admin cmd
Es öffnet sich eine neue Eingabeaufforderung, welche als admin läuft, aber mit aktivierter UAC (selbst wenn die erste Eingabeaufforderung mit deaktivierter UAC lief, läuft diese neue mit aktivierter UAC).
Aus dieser msconfig starten und daraus über den Reiter Tools eine neue Eingabeaufforderung starten.
Diese läuft jetzt als admin mit deaktivierter UAC, wie auch im Taskmanager in der Spalte Heraufgestuft=ja zu erkennen ist.
Finde ich etwas umständlich. Kennt jemand einen einfacheren Weg?
Danke
Gruß
Martin
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 2083864765
Url: https://administrator.de/contentid/2083864765
Printed on: April 26, 2024 at 21:04 o'clock
8 Comments
Latest comment
Verstehe zwar den Zweck dahinter nicht, aber damit bekommst du sowas ...
powershell -EP Bypass -NoP -C "start cmd -Credential (Get-Credential)" 
Leider nicht. Läuft zwar als admin aber nicht heraufgestuft, UAC ist also aktiv.
Läuft hier einwandfrei. Du wolltest ja keine UAC Abfrage haben und genau das macht es, genauer gesagt eine Shell öffnen mit den Credentials des Admins ohne elevation.
Für ne elevated Konsole reicht
Danach kommt prinzip bedingt keine Abfrage mehr bei vererbten Prozessen dar Mutter-Prozess bereits elevated läuft, mehr wie elevated geht nicht (außer du arbeitest als SYSTEM), und genau das sagt die Spalte "heraufgestuft" übersetzt "elevated" aus.
aber nicht heraufgestuft, UAC ist also aktiv.
Du wolltest ja laut deiner Aussage keine Elevation, so hatte ich das zumindest verstanden. Zum Erstellen eines "elevated" Prozesses benötigst du bei einem normalen User zwingend die UAC, außer der integrierte Admin wird genutzt bei dem ist der Prompt ja deaktiviert ist oder die UAC ist generell für User deaktiviert.Für ne elevated Konsole reicht
powershell -EP Bypass -C start cmd -verb runas
Moin,
Eine andere Lösung, die Konsole ohne UAC elevated zu starten, gibt es allerdings mit Bordmitteln nicht.
Eine Alternative wäre, den Openssh-Server in Windows zu installieren und automatisch starten zu lassen.
Powershell (als Admin):
Nach einem Neustart kannst du dann von der konsole aus per
die Konsole elevated starten
Gruß Thomas
Zitat von @1915348599:
Zum Erstellen eines "elevated" Prozesses benötigst du bei einem normalen User zwingend die UAC
Nö, über msconfig kann man die Konsole auch ohne UAC elevated starten - vorausgesetzt der User, der die Konsole gestartet hat, gehört der Gruppe Administratoren an.Zum Erstellen eines "elevated" Prozesses benötigst du bei einem normalen User zwingend die UAC
Eine andere Lösung, die Konsole ohne UAC elevated zu starten, gibt es allerdings mit Bordmitteln nicht.
Eine Alternative wäre, den Openssh-Server in Windows zu installieren und automatisch starten zu lassen.
Powershell (als Admin):
# Openssh-Server installieren
Add-WindowsCapability -Online -Force -Name openssh.server~~~~0.0.1.0
# Dienst automatisch starten
Set-Service sshd -StartupType AutomaticNach einem Neustart kannst du dann von der konsole aus per
ssh <USERNAME>@localhostGruß Thomas
Nö, über msconfig kann man die Konsole auch ohne UAC elevated starten, vorausgesetzt der User, der die Konsole gestartet hat, gehört der Gruppe Administratoren an.
Schon klar, aber ein Otto-Normalo-User ist eben meist kein lokaler Admin und da gilt weiterhin UAC wäre ja sonst witzlos.Und für User die bereits der lokalen Admin-Gruppe angehören sind lassen sich auch andere Applikationen automatisch ohne UAC starten indem man eine *.sdb mit dem AppCompat Tool oder Windows ADK bereitstellt
Zitat von @1915348599:
Schon klar, aber ein Otto-Normalo-User ist eben meist kein lokaler Admin und da gilt weiterhin UAC wäre ja sonst witzlos.
Jetzt darfst du 3x raten, wieso er wohl den Umweg gegangen ist, erst mit runas die Konsole als Adminuser zu starten und von da aus dann via msconfig elevated.Schon klar, aber ein Otto-Normalo-User ist eben meist kein lokaler Admin und da gilt weiterhin UAC wäre ja sonst witzlos.
Weil er Umwege um drei Ecken mag 
Zitat von @TK1987:
Eine Alternative wäre, den Openssh-Server in Windows zu installieren und automatisch starten zu lassen.
Powershell (als Admin):
Nach einem Neustart kannst du dann von der konsole aus per
die Konsole elevated starten
Gruß Thomas
Eine Alternative wäre, den Openssh-Server in Windows zu installieren und automatisch starten zu lassen.
Powershell (als Admin):
# Openssh-Server installieren
Add-WindowsCapability -Online -Force -Name openssh.server~~~~0.0.1.0
# Dienst automatisch starten
Set-Service sshd -StartupType AutomaticNach einem Neustart kannst du dann von der konsole aus per
ssh <USERNAME>@localhostGruß Thomas
Das funktioniert gut.
Danke