Windows 1809 & UAC / Als anderer Benutzer ausführen

Moderator: jknoth

Antworten
sebastian.pilz
Beiträge: 35
Registriert: 21. Nov 2017, 09:54
Kontaktdaten:

Windows 1809 & UAC / Als anderer Benutzer ausführen

Beitrag von sebastian.pilz » 11. Feb 2019, 22:08

Hallo zusammen,

wir haben leider mal wieder an 2 Schrauben Zeitgleich gedreht und ich bin noch nicht dazu gekommen eine zurück zu schrauben, aber evtl. hat ja die schlaue Masse das gleiche Problem.

Wir nutzen Empirum 18.0.2
Windows 1809
WinPE Bereitstellung.


Wir sind mit der Bereitstellung von EPE auf WinPE auch Zeitgleich auf 1809 umgesteigen. Seit dem haben einige unserr Clients das problem, das die UAC nicht/nur halb funktioniert.

Wenn eine Anwendung als Admin ausgeführt werden soll, der angemeldeter Benutzer aber keine Admin Rechte hat, kommt kein UAC-Dialog mit der Abfrage nach Benutzername und Kennwort, sondern die Anwendung startet (als User) Gleiches gillt für rechte Maustaste -> als anderer Benutzer ausführen. Da passiert gar nichts.

Der alte weg cmd -> runas /user [...] funktioniert problemlos.


Jemand ein ähnliches Problem?

Grüße,
Sebastian
Sebastian Pilz
Senior IT Operations Manager at RIEDEL - www.riedel.net
SfB/Teams/Mail: sebastian.pilz (a) riedel DOT net

MaMa82
Beiträge: 344
Registriert: 10. Jun 2011, 13:56
Kontaktdaten:

Re: Windows 1809 & UAC / Als anderer Benutzer ausführen

Beitrag von MaMa82 » 12. Feb 2019, 07:59

Hallo Sebastian,

Du könntest mittels folgendem Link die betreffenden Reg-Keys prüfen:
https://docs.microsoft.com/de-de/window ... y-settings
(letzter Punkt)

Welche WinPE Version wird eingesetzt?
Handelt es sich hierbei um eine originale OS-Quelle?
Welche Windows 10 Edition wird ausgerollt?
Was passiert, wenn die Clients standardmäßig in den Computers Container der AD aufgenommen werden? (Stichwort Policies)
Zusätzlich wäre die Systemintegrität zu prüfen. (sfc /scannow)
Kann das Problem gegebenenfalls auf einen oder mehrere bestimmte Computer-Typen eingegrenzt werden?
Läuft auf dem Depot/Master ein Virenscanner / weitere Security Software?
Grüße MaMa82


PS: EDV steht nicht für "Elektronische Datenverarbeitung", sondern vielmehr für "ENDE DER VERNUNFT"! :roll:

sebastian.pilz
Beiträge: 35
Registriert: 21. Nov 2017, 09:54
Kontaktdaten:

Re: Windows 1809 & UAC / Als anderer Benutzer ausführen

Beitrag von sebastian.pilz » 19. Feb 2019, 12:45

Hi,

danke für den Hinweis, ja es sieht so aus als ob die UAC (wieso auch immer) den EnableLUA=0 setzt und somit komplett deaktiviert ist.. Jetzt bleibt nur noch die Frage warum dem so ist.
Sebastian Pilz
Senior IT Operations Manager at RIEDEL - www.riedel.net
SfB/Teams/Mail: sebastian.pilz (a) riedel DOT net

djs3ns3
Beiträge: 3
Registriert: 19. Mär 2019, 08:36
Kontaktdaten:

Re: Windows 1809 & UAC / Als anderer Benutzer ausführen

Beitrag von djs3ns3 » 19. Mär 2019, 17:06

Hallo zusammen,

wir stehen aktuell vor genau dem selben "Problem".
Hat jemand zufällig noch eine Idee woran das liegen kann?

Viele Grüße

Benutzeravatar
Rumpelstilzchen
Beiträge: 36
Registriert: 25. Jan 2018, 16:15
Kontaktdaten:

Re: Windows 1809 & UAC / Als anderer Benutzer ausführen

Beitrag von Rumpelstilzchen » 20. Mär 2019, 10:19

Wenn man im WinPE-basierten Deployment im WindowsInstallation-Paket in der unattend.xml-Datei eine Anpassung macht, kann man das Deaktivieren der UAC verhindern:

Code: Alles auswählen

<?xml version="1.0" encoding="utf-8"?>
<unattend xmlns="urn:schemas-microsoft-com:unattend">
  <settings pass="specialize">
    <component name="Microsoft-Windows-Deployment" processorArchitecture="[Architecture]"
               publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS"
               xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State"
               xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
      <RunSynchronous>
        <RunSynchronousCommand wcm:action="add">
          <Path>%windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f</Path>
Einfach dieses RunSynchronousCommand entfernen - die standardmässige Einstellung nach einer Windows-Installation wird dann gesetzt sein und UAC wird aktiv sein. Wenns brennt kann man das ja ausprobieren.
Heute backe ich morgen braue ich: Fehler könnten sich einschleichen und die Aussagen sind zu überprüfen - ich übernehme keine Verantwortung für das geschriebene Wort

Doxlike
Beiträge: 3
Registriert: 24. Sep 2018, 13:01
Kontaktdaten:

Re: Windows 1809 & UAC / Als anderer Benutzer ausführen

Beitrag von Doxlike » 30. Apr 2019, 09:04

Hallo,

wir sind leider in das selbe Problem gelaufen. Schade finde ich, das es im WinPE How To nirgends erwähnt wird. Kann ich die Unattend.xml gefahrlos ändern oder bekomme ich dort Seiteneffekte während der Installation?

Viele Grüße
Doxlike

Benutzeravatar
Rumpelstilzchen
Beiträge: 36
Registriert: 25. Jan 2018, 16:15
Kontaktdaten:

Re: Windows 1809 & UAC / Als anderer Benutzer ausführen

Beitrag von Rumpelstilzchen » 30. Apr 2019, 11:21

Hey Doxlike,

wie man sehen kann werden die PreOS Pakete wie WindowsInstallation ständig erweitert und ich würde sagen, dass die unattend.xml grundsätzlich mit dem Paket-Skript (Install.ps1) im WindowsInstallation verheiratet ist.

Das heißt, dass du alles, was an der unattend.xml-Datei manipuliert wird im Install.ps1 skript nachvollziehen kannst.
Du kannst dich auf Seiteneffekte oder gar Fehler einstellen, wenn du gravierende Änderungen vornimmst das Paket-Skript jedoch nicht dahingehend anpasst.

Mehrere Stellen sind zu betrachten:
  • Es gibt Platzhalter wie "[Architecture]", welche zur Laufzeit von WindowsInstallation und bevor die Setup.exe von Windows aufgerufen wird ersetzt werden.
  • Dann gibt es die "RunSynchronousCommand" unter "Microsoft-Windows-Deployment" welche bestimmte Vorbereitungen treffen.
  • Dann gibt es die "DiskConfiguration" unter "Microsoft-Windows-Setup", das ebenfalls vom Paket-Skript angepasst wird
  • Und es gibt dort auch "ImageInstall", dass ebenfalls vom Skript angepasst wird.
  • Und schließlich gibt es noch die "FirstLogonCommands", welche auch vom Skript erweitert werden
Wenn du das beachtest kannst du durchaus sogar eine eigene Unattend.xml benutzen, welche auch über die Paket-Variable "UnattendXmlFile" unter WindowsInstallation angegeben werden kann.

Ausserdem kann man sich mit dem PreOS Package Editor eine eigene Kopie von WindowsInstallation anlegen und soweit anpassen wie man es möchte.
Heute backe ich morgen braue ich: Fehler könnten sich einschleichen und die Aussagen sind zu überprüfen - ich übernehme keine Verantwortung für das geschriebene Wort

Doxlike
Beiträge: 3
Registriert: 24. Sep 2018, 13:01
Kontaktdaten:

Re: Windows 1809 & UAC / Als anderer Benutzer ausführen

Beitrag von Doxlike » 02. Mai 2019, 12:33

Hi Rumpelstilzchen,

im EPE ist mir das nicht aufgefallen, warum sieht die Matrix42 das nun als standard an die UAC komplett zu deaktivieren? Nutzt hier wirklich niemand im Unternehmensumfeld die UAC?

Viele Grüße
Doxlike

Antworten

Zurück zu „OS Installer“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 12 Gäste