lmblmb
07.09.2021
view1612
view10
0
Goto Top

Windows server 2019 UAC funktioniert auf Clients nicht

FrageMicrosoftWindows 10
Hallo zusammen,

schlagt mich nicht, aber ich stehe auf dem Schlauch. Vielleicht kann mich mal einer runterschubsen.

Meine Clients laufen soweit Problemlos, bis ich "ausführen als..." verwenden möchte, um z.B. eine Anwendung zu installieren.

Problem 1: Ich muss nach Eingabe der Administratordaten erneut die Zugangsdaten dess angemeldeten Users eingeben, weil der Admin ja keinen Zugriff auf das Userprofil hat.

Problem 2: Die Abfrage dauert ewig, bricht oft / meißtens nach mehreren Minuten ab. Mit ewig meine ich mehrere Minuten, wobei das UAC Fenster schnell da ist, aber wenn ich die Zugangsdaten des Admin eingegeben habe, ist der Bildschirm Minuten lang dunkel.

Ich kannmich mit dem entsprechenden Admin Konto Problemlos am REchner anmelden und meine Installation durchführen, aber wenn ich z.B. im normalen Userprofil eine Powershell mit erhöhten Rechten brauche, habe ich ein Problem.

Mein Admin Konto hat wie gesagt keinen Zugriff auf Userprofile, aber das hatte ich beim SBS2011 auch nicht und da hat alles Tip Top funktioniert.
Ich habe keine Migration gemacht, sondern neu aufgesetzt. Die Userdaten habe ich danach über Skript im Userkontext zurückgespielt. Das sollte alles passen, denke ich.

Hat jemand eine Idee?

Viele Grüße
Matthias
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 1236727038

Url: https://administrator.de/contentid/1236727038

Ausgedruckt am: 23.11.2024 um 02:11 Uhr

10 Kommentare
Neuester Kommentar
Goto Top
Drohnald
Drohnald 07.09.2021 um 21:36:03 Uhr
Goto Top
Hi,
Problem 1: Ich muss nach Eingabe der Administratordaten erneut die Zugangsdaten dess angemeldeten Users eingeben, weil der Admin ja keinen Zugriff auf das Userprofil hat.
[...]
Mein Admin Konto hat wie gesagt keinen Zugriff auf Userprofile
Wieso nicht?
Wird der Zugriff auf die Profile explizit entzogen? Redirected Folders?

um z.B. eine Anwendung zu installieren.
Installationsdatei weg vom Userprofil kopieren (c:\temp z.B.) und dort ausführen.
Xaero1982
Xaero1982 08.09.2021 um 01:07:12 Uhr
Goto Top
Zitat von @Drohnald:

Hi,
Problem 1: Ich muss nach Eingabe der Administratordaten erneut die Zugangsdaten dess angemeldeten Users eingeben, weil der Admin ja keinen Zugriff auf das Userprofil hat.
[...]
Mein Admin Konto hat wie gesagt keinen Zugriff auf Userprofile
Wieso nicht?
Wird der Zugriff auf die Profile explizit entzogen? Redirected Folders?

Du hast als Admin/Domänenadmin nie explizit Zugriff auf Userprofile. Der Zugriff muss erst bestätigt werden, wenn man darauf zugreift oder eben über die NTFS Einstellungen gesetzt werden

um z.B. eine Anwendung zu installieren.
Installationsdatei weg vom Userprofil kopieren (c:\temp z.B.) und dort ausführen.

Richtig. Das ist auch kein Problem, sondern völlig normales Verhalten.
VGem-e
VGem-e 08.09.2021 um 07:15:11 Uhr
Goto Top
Moin,

da @to als Admin die Installation problemlos durchführen kann, gehe ich davon aus, dass er kein Installationspaket hat, das eine Installation über ein Netzlaufwerk nicht zulässt. Ein Versuch wäre es evtl. trotzdem wert, das Installationspaket am Client ggf. lokal zu speichern.

Auch ich speichere solche Installationspakete für einzelne Clients i.d.R. immer lokal außerhalb des Benutzerprofils ab, weil dann die Installation sauber funktioniert.

Gruß
VGem-e
heart1
lmblmb
lmblmb 08.09.2021 um 08:28:59 Uhr
Goto Top
Guten morgen zusammen. Vielen Dank schonmal für die Antworten. Ich habe mich vermutlich nicht klar ausgedrückt, Problem 1 ist er ein kleines Problemchen, Problem 2 beschäftigt mich viel mehr
Xaero1982
Xaero1982 08.09.2021 um 08:33:40 Uhr
Goto Top
Zitat von @lmblmb:

Guten morgen zusammen. Vielen Dank schonmal für die Antworten. Ich habe mich vermutlich nicht klar ausgedrückt, Problem 1 ist er ein kleines Problemchen, Problem 2 beschäftigt mich viel mehr

Ok, dann formuliere ich es nochmal um:

Dein Problem 1 ist nicht mal nur ein kleines Problem. Sondern gar keins. Du musst die Daten außerhalb des Profils speichern. Sei es lokal oder auf einem Netzlaufwerk auf das der Admin Zugriff hat.

Problem 2: Was sagt das Eventlog?

Grüße
lmblmb
lmblmb 08.09.2021 um 20:28:20 Uhr
Goto Top
Hallo,

Also dann vergessen wir mal Problem 1 ;) Unter SBS2011 ging es, aber bevor ich unnötige Rechte für Daten verteile, die mich oder andere nichts angehen, bleibt das so.

Problem 2:
Ich weiß, wenn ich jetzt antworte "nichts" dann gibt es haue, aber ich finde nichts, was ich in Bezug bringen kann und während ich warte passiert rein gar nichts. Weder auf Server noch auf Client passiert irgedwas, was sich zuordnen lässt.
Das macht mich ja so ratlos.

Grüße
Drohnald
Drohnald 08.09.2021 um 20:57:52 Uhr
Goto Top
Problem 1: Ich muss nach Eingabe der Administratordaten erneut die Zugangsdaten des angemeldeten Users eingeben
Ich finde das trotzdem ungewöhnlich und habe ich so noch nie gesehen.
Das hier
weil der Admin ja keinen Zugriff auf das Userprofil hat
Ist dafür aber nicht der Grund.


Egal ob in Domain oder Lokal, wenn User Müller angemeldet ist und ich will etwas als Admin ausführen, dann kommt da niemals die Abfrage nach dem Passwort von Müller.

Wenn die Datei aber auf dem Netzwerk liegt, dann schon, denn das Netzlaufwerk ist unter dem Namen "Admin" ja noch nicht verbunden und das muss gemacht werden.

Weder auf Server noch auf Client passiert irgendwas
Was hat der Server damit zu tun, wenn du auf dem Client etwas installieren willst?
Ich steige durch die Fehlerbeschreibung ehrlich gesagt nicht ganz durch.

Klappt denn
Installationsdatei weg vom Userprofil kopieren (c:\temp z.B.) und dort ausführen.
lmblmb
lmblmb 09.09.2021 um 00:07:57 Uhr
Goto Top
Wenn die Datei aber auf dem Netzwerk liegt, dann schon, denn das Netzlaufwerk ist unter dem Namen "Admin" ja noch nicht verbunden und das muss gemacht werden.

Richtig, die Installationsdateienb liegen im Netzwerk. Was da passiert ist durchaus nachvollziehbar, aber beim SBS ging es ja auch. Aber wie gesagt, darum brauchen wir uns nicht länger bemühen. Von der lokalen Platte klappt es.

Was hat der Server damit zu tun, wenn du auf dem Client etwas installieren willst?
Wenn ich "ausführen als Admin" mache, muss der Server meine Eingegebenen Zugangsdaten verifizieren, würde ich mal sagen.
lmblmb
lmblmb 15.09.2021 um 11:54:10 Uhr
Goto Top
Hallo,

hat noch jemand eine Idee? Bin zwar derzeit im Urlaub, aber es lässt mich nicht los...
lmblmb
lmblmb 11.11.2021 um 18:00:19 Uhr
Goto Top
Hallo,
wollte das nochmal hoch holen, weil ich nach wie vor keine Idee habe.

Danke Euch für das Teilen Eurer Gedanken...
FrageMicrosoftWindows 10
Mehr von lmblmblmblmbWindows Server 2019 Client UAC dauert sehr langelmblmb - 3 KommentarelmblmbEvent ID 10153, Quelle Windows Remote Management an SBS 2011lmblmb - 1 KommentarlmblmbPostfachspeicher weg?lmblmb - 1 KommentarlmblmbLanglebiger Server gesuchtlmblmb - 26 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareZZaaiiggaaEDIFACT - Keins vorhanden ?ZZaaiiggaa - 11 Kommentare