5
GPO - UAC: "Als Administrator ausführen" soll Abfrage bringen
Hallo Zusammen,
habe erneut ein Problem, zudem ich im Internet nichts konkretes finden konnte.
Die Gruppenrichtlinie soll dem Benutzer ermöglichen ein Programm mit seiner Admin-Kennung zu starten.
Im Detail bedeutet dies: -> Rechtsklick auf Programm "Als Administrator ausführen" und dann soll die Abfrage nach dem Account kommen.
Es soll NICHT über Shift+Rechtsklick "Als anderen Benutzer ausführen" erfolgen!!! Das ist an dieser Stelle sehr wichtig. Bisher hat das wohl funktioniert aber aus irgend einem Grund jetzt nicht mehr.
Die GPO hat folgende Einstellungen:
User Account Control: Admin Approval Mode for the Built-in Administrator account - Enabled
User Account Control: Behavior of the elevation prompt for administrators in Admin Approval Mode - Prompt for credentials on the secure desktop
User Account Control: Behavior of the elevation prompt for standard users - Prompt for credentials on the secure desktop
User Account Control: Detect application installations and prompt for elevation - Enabled
User Account Control: Only elevate executables that are signed and validated - Disabled
User Account Control: Only elevate UIAccess applications that are installed in secure locations - Enabled
User Account Control: Run all administrators in Admin Approval Mode - Enabled
User Account Control: Switch to the secure desktop when prompting for elevation - Enabled
User Account Control: Virtualize file and registry write failures to per-user locations - Enabled
Habe es auch schon anders versucht, sodass nur folgendes eingestellt war - Hat aber auch nicht funktioniert:
User Account Control: Behavior of the elevation prompt for administrators in Admin Approval Mode - Elevate without prompting
User Account Control: Behavior of the elevation prompt for standard users - Prompt for credentials
laut gpresult zieht der Computer die Richtlinie auch aber es kommt trotzdem keine Abfrage!
Freue mich auf Hilfsbeiträge!
LG
habe erneut ein Problem, zudem ich im Internet nichts konkretes finden konnte.
Die Gruppenrichtlinie soll dem Benutzer ermöglichen ein Programm mit seiner Admin-Kennung zu starten.
Im Detail bedeutet dies: -> Rechtsklick auf Programm "Als Administrator ausführen" und dann soll die Abfrage nach dem Account kommen.
Es soll NICHT über Shift+Rechtsklick "Als anderen Benutzer ausführen" erfolgen!!! Das ist an dieser Stelle sehr wichtig. Bisher hat das wohl funktioniert aber aus irgend einem Grund jetzt nicht mehr.
Die GPO hat folgende Einstellungen:
User Account Control: Admin Approval Mode for the Built-in Administrator account - Enabled
User Account Control: Behavior of the elevation prompt for administrators in Admin Approval Mode - Prompt for credentials on the secure desktop
User Account Control: Behavior of the elevation prompt for standard users - Prompt for credentials on the secure desktop
User Account Control: Detect application installations and prompt for elevation - Enabled
User Account Control: Only elevate executables that are signed and validated - Disabled
User Account Control: Only elevate UIAccess applications that are installed in secure locations - Enabled
User Account Control: Run all administrators in Admin Approval Mode - Enabled
User Account Control: Switch to the secure desktop when prompting for elevation - Enabled
User Account Control: Virtualize file and registry write failures to per-user locations - Enabled
Habe es auch schon anders versucht, sodass nur folgendes eingestellt war - Hat aber auch nicht funktioniert:
User Account Control: Behavior of the elevation prompt for administrators in Admin Approval Mode - Elevate without prompting
User Account Control: Behavior of the elevation prompt for standard users - Prompt for credentials
laut gpresult zieht der Computer die Richtlinie auch aber es kommt trotzdem keine Abfrage!
Freue mich auf Hilfsbeiträge!
LG
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 338343
Url: https://administrator.de/forum/gpo-uac-als-administrator-ausfuehren-soll-abfrage-bringen-338343.html
Ausgedruckt am: 18.04.2025 um 08:04 Uhr
5 Kommentare
Neuester Kommentar
Hi.
Könnte dies sein: "User Account Control: Only elevate UIAccess applications that are installed in secure locations - Enabled " - was wird denn unter "secure locations" verstanden, hast Du das schon geprüft?
Könnte dies sein: "User Account Control: Only elevate UIAccess applications that are installed in secure locations - Enabled " - was wird denn unter "secure locations" verstanden, hast Du das schon geprüft?
Huhu hat leider nichts geändert 
Nur damit wir uns richtig verstehen: dir ist bewusst, dass es bei einem frischen Windows ohne Weiteresschon geht, oder?
Prinzipiell, hat keine deiner Einstellungen was mit dieser Funktion zu tun. Ich habe ähnliche Einstellungen in einer meiner GPOs.
Du willst mit deiner GPO auch den UAC Regler auf die Höchste Sufte "ziehen", oder?
Ich habe jedoch diese Einstellung hier so noch nicht getestet, eventuell ist es ja auch die:
User Account Control: Behavior of the elevation prompt for administrators in Admin Approval Mode
Dadurch zwingst du Benutzer, die bereits als Administrator angemeldet sind zu einer erneuten Benutzername Kennwort Eingabe. Das ist etwas redundant. Versuche bitte einmal diese auf "Eingabeaufforderung zur Zustimmung auf dem sicheren Desktop" zu stellen. Kann mir vorstellen, dass die Funktion "Als Administrator ausführen" damit kollidieren könnte.
Falls das oben nicht geholfen hat, hast du eventuell andere GPOs hierzu?
Hattest du vorher eine die das ganze auf "andere weise" erreichen sollte? => Tatooing, sprich zurückgelassene Registry werte einer vorherigen policy
Teste bitte einmal mit einem Frisch installierten Client, welcher nur deine Aktuellen GPOs erhält.
P. S. Falls du Microsoft Remote Assistance zur Fernwartung nutzt, willst du auch die Einstellung "Benutzerkontensteuerung: UIAccess-Anwendungen können erhöhte Rechte ohne sicheren Desktop anfordern" aktivieren, andernfalls siehst du die UAC nicht. Das führt dazu, dass nur in Remote Assistance Sitzungen die UAC nicht zum sicheren Desktop wechselt.
Du willst mit deiner GPO auch den UAC Regler auf die Höchste Sufte "ziehen", oder?
Ich habe jedoch diese Einstellung hier so noch nicht getestet, eventuell ist es ja auch die:
User Account Control: Behavior of the elevation prompt for administrators in Admin Approval Mode
Dadurch zwingst du Benutzer, die bereits als Administrator angemeldet sind zu einer erneuten Benutzername Kennwort Eingabe. Das ist etwas redundant. Versuche bitte einmal diese auf "Eingabeaufforderung zur Zustimmung auf dem sicheren Desktop" zu stellen. Kann mir vorstellen, dass die Funktion "Als Administrator ausführen" damit kollidieren könnte.
Falls das oben nicht geholfen hat, hast du eventuell andere GPOs hierzu?
Hattest du vorher eine die das ganze auf "andere weise" erreichen sollte? => Tatooing, sprich zurückgelassene Registry werte einer vorherigen policy
Teste bitte einmal mit einem Frisch installierten Client, welcher nur deine Aktuellen GPOs erhält.
P. S. Falls du Microsoft Remote Assistance zur Fernwartung nutzt, willst du auch die Einstellung "Benutzerkontensteuerung: UIAccess-Anwendungen können erhöhte Rechte ohne sicheren Desktop anfordern" aktivieren, andernfalls siehst du die UAC nicht. Das führt dazu, dass nur in Remote Assistance Sitzungen die UAC nicht zum sicheren Desktop wechselt.
Also alles in allem haben wir hier festgestellt, dass das einfach nur ein Bug war. Der User, wenn er sich mit seiner Admin-Kennung anmelden will, muss halt Shift+Rechtsklick "als anderer Benutzer ausführen" auswählen und dann passt alles!
