10
Windows server 2019 UAC funktioniert auf Clients nicht
Hallo zusammen,
schlagt mich nicht, aber ich stehe auf dem Schlauch. Vielleicht kann mich mal einer runterschubsen.
Meine Clients laufen soweit Problemlos, bis ich "ausführen als..." verwenden möchte, um z.B. eine Anwendung zu installieren.
Problem 1: Ich muss nach Eingabe der Administratordaten erneut die Zugangsdaten dess angemeldeten Users eingeben, weil der Admin ja keinen Zugriff auf das Userprofil hat.
Problem 2: Die Abfrage dauert ewig, bricht oft / meißtens nach mehreren Minuten ab. Mit ewig meine ich mehrere Minuten, wobei das UAC Fenster schnell da ist, aber wenn ich die Zugangsdaten des Admin eingegeben habe, ist der Bildschirm Minuten lang dunkel.
Ich kannmich mit dem entsprechenden Admin Konto Problemlos am REchner anmelden und meine Installation durchführen, aber wenn ich z.B. im normalen Userprofil eine Powershell mit erhöhten Rechten brauche, habe ich ein Problem.
Mein Admin Konto hat wie gesagt keinen Zugriff auf Userprofile, aber das hatte ich beim SBS2011 auch nicht und da hat alles Tip Top funktioniert.
Ich habe keine Migration gemacht, sondern neu aufgesetzt. Die Userdaten habe ich danach über Skript im Userkontext zurückgespielt. Das sollte alles passen, denke ich.
Hat jemand eine Idee?
Viele Grüße
Matthias
schlagt mich nicht, aber ich stehe auf dem Schlauch. Vielleicht kann mich mal einer runterschubsen.
Meine Clients laufen soweit Problemlos, bis ich "ausführen als..." verwenden möchte, um z.B. eine Anwendung zu installieren.
Problem 1: Ich muss nach Eingabe der Administratordaten erneut die Zugangsdaten dess angemeldeten Users eingeben, weil der Admin ja keinen Zugriff auf das Userprofil hat.
Problem 2: Die Abfrage dauert ewig, bricht oft / meißtens nach mehreren Minuten ab. Mit ewig meine ich mehrere Minuten, wobei das UAC Fenster schnell da ist, aber wenn ich die Zugangsdaten des Admin eingegeben habe, ist der Bildschirm Minuten lang dunkel.
Ich kannmich mit dem entsprechenden Admin Konto Problemlos am REchner anmelden und meine Installation durchführen, aber wenn ich z.B. im normalen Userprofil eine Powershell mit erhöhten Rechten brauche, habe ich ein Problem.
Mein Admin Konto hat wie gesagt keinen Zugriff auf Userprofile, aber das hatte ich beim SBS2011 auch nicht und da hat alles Tip Top funktioniert.
Ich habe keine Migration gemacht, sondern neu aufgesetzt. Die Userdaten habe ich danach über Skript im Userkontext zurückgespielt. Das sollte alles passen, denke ich.
Hat jemand eine Idee?
Viele Grüße
Matthias
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1236727038
Url: https://administrator.de/contentid/1236727038
Printed on: April 19, 2024 at 19:04 o'clock
10 Comments
Latest comment
Hi,
Wird der Zugriff auf die Profile explizit entzogen? Redirected Folders?
Problem 1: Ich muss nach Eingabe der Administratordaten erneut die Zugangsdaten dess angemeldeten Users eingeben, weil der Admin ja keinen Zugriff auf das Userprofil hat.
[...]Mein Admin Konto hat wie gesagt keinen Zugriff auf Userprofile
Wieso nicht?Wird der Zugriff auf die Profile explizit entzogen? Redirected Folders?
um z.B. eine Anwendung zu installieren.
Installationsdatei weg vom Userprofil kopieren (c:\temp z.B.) und dort ausführen.
Zitat von @Drohnald:
Hi,
Wird der Zugriff auf die Profile explizit entzogen? Redirected Folders?
Du hast als Admin/Domänenadmin nie explizit Zugriff auf Userprofile. Der Zugriff muss erst bestätigt werden, wenn man darauf zugreift oder eben über die NTFS Einstellungen gesetzt werdenHi,
Problem 1: Ich muss nach Eingabe der Administratordaten erneut die Zugangsdaten dess angemeldeten Users eingeben, weil der Admin ja keinen Zugriff auf das Userprofil hat.
[...]Mein Admin Konto hat wie gesagt keinen Zugriff auf Userprofile
Wieso nicht?Wird der Zugriff auf die Profile explizit entzogen? Redirected Folders?
um z.B. eine Anwendung zu installieren.
Installationsdatei weg vom Userprofil kopieren (c:\temp z.B.) und dort ausführen.Richtig. Das ist auch kein Problem, sondern völlig normales Verhalten.
Moin,
da @to als Admin die Installation problemlos durchführen kann, gehe ich davon aus, dass er kein Installationspaket hat, das eine Installation über ein Netzlaufwerk nicht zulässt. Ein Versuch wäre es evtl. trotzdem wert, das Installationspaket am Client ggf. lokal zu speichern.
Auch ich speichere solche Installationspakete für einzelne Clients i.d.R. immer lokal außerhalb des Benutzerprofils ab, weil dann die Installation sauber funktioniert.
Gruß
VGem-e
da @to als Admin die Installation problemlos durchführen kann, gehe ich davon aus, dass er kein Installationspaket hat, das eine Installation über ein Netzlaufwerk nicht zulässt. Ein Versuch wäre es evtl. trotzdem wert, das Installationspaket am Client ggf. lokal zu speichern.
Auch ich speichere solche Installationspakete für einzelne Clients i.d.R. immer lokal außerhalb des Benutzerprofils ab, weil dann die Installation sauber funktioniert.
Gruß
VGem-e
1
Guten morgen zusammen. Vielen Dank schonmal für die Antworten. Ich habe mich vermutlich nicht klar ausgedrückt, Problem 1 ist er ein kleines Problemchen, Problem 2 beschäftigt mich viel mehr
Zitat von @lmblmb:
Guten morgen zusammen. Vielen Dank schonmal für die Antworten. Ich habe mich vermutlich nicht klar ausgedrückt, Problem 1 ist er ein kleines Problemchen, Problem 2 beschäftigt mich viel mehr
Guten morgen zusammen. Vielen Dank schonmal für die Antworten. Ich habe mich vermutlich nicht klar ausgedrückt, Problem 1 ist er ein kleines Problemchen, Problem 2 beschäftigt mich viel mehr
Ok, dann formuliere ich es nochmal um:
Dein Problem 1 ist nicht mal nur ein kleines Problem. Sondern gar keins. Du musst die Daten außerhalb des Profils speichern. Sei es lokal oder auf einem Netzlaufwerk auf das der Admin Zugriff hat.
Problem 2: Was sagt das Eventlog?
Grüße
Hallo,
Also dann vergessen wir mal Problem 1 ;) Unter SBS2011 ging es, aber bevor ich unnötige Rechte für Daten verteile, die mich oder andere nichts angehen, bleibt das so.
Problem 2:
Ich weiß, wenn ich jetzt antworte "nichts" dann gibt es haue, aber ich finde nichts, was ich in Bezug bringen kann und während ich warte passiert rein gar nichts. Weder auf Server noch auf Client passiert irgedwas, was sich zuordnen lässt.
Das macht mich ja so ratlos.
Grüße
Also dann vergessen wir mal Problem 1 ;) Unter SBS2011 ging es, aber bevor ich unnötige Rechte für Daten verteile, die mich oder andere nichts angehen, bleibt das so.
Problem 2:
Ich weiß, wenn ich jetzt antworte "nichts" dann gibt es haue, aber ich finde nichts, was ich in Bezug bringen kann und während ich warte passiert rein gar nichts. Weder auf Server noch auf Client passiert irgedwas, was sich zuordnen lässt.
Das macht mich ja so ratlos.
Grüße
Problem 1: Ich muss nach Eingabe der Administratordaten erneut die Zugangsdaten des angemeldeten Users eingeben
Ich finde das trotzdem ungewöhnlich und habe ich so noch nie gesehen.Das hier
weil der Admin ja keinen Zugriff auf das Userprofil hat
Ist dafür aber nicht der Grund.Egal ob in Domain oder Lokal, wenn User Müller angemeldet ist und ich will etwas als Admin ausführen, dann kommt da niemals die Abfrage nach dem Passwort von Müller.
Wenn die Datei aber auf dem Netzwerk liegt, dann schon, denn das Netzlaufwerk ist unter dem Namen "Admin" ja noch nicht verbunden und das muss gemacht werden.
Weder auf Server noch auf Client passiert irgendwas
Was hat der Server damit zu tun, wenn du auf dem Client etwas installieren willst?Ich steige durch die Fehlerbeschreibung ehrlich gesagt nicht ganz durch.
Klappt denn
Installationsdatei weg vom Userprofil kopieren (c:\temp z.B.) und dort ausführen.
Wenn die Datei aber auf dem Netzwerk liegt, dann schon, denn das Netzlaufwerk ist unter dem Namen "Admin" ja noch nicht verbunden und das muss gemacht werden.
Richtig, die Installationsdateienb liegen im Netzwerk. Was da passiert ist durchaus nachvollziehbar, aber beim SBS ging es ja auch. Aber wie gesagt, darum brauchen wir uns nicht länger bemühen. Von der lokalen Platte klappt es.
Was hat der Server damit zu tun, wenn du auf dem Client etwas installieren willst?
Wenn ich "ausführen als Admin" mache, muss der Server meine Eingegebenen Zugangsdaten verifizieren, würde ich mal sagen.
Hallo,
hat noch jemand eine Idee? Bin zwar derzeit im Urlaub, aber es lässt mich nicht los...
hat noch jemand eine Idee? Bin zwar derzeit im Urlaub, aber es lässt mich nicht los...
Hallo,
wollte das nochmal hoch holen, weil ich nach wie vor keine Idee habe.
Danke Euch für das Teilen Eurer Gedanken...
wollte das nochmal hoch holen, weil ich nach wie vor keine Idee habe.
Danke Euch für das Teilen Eurer Gedanken...
