Windows: Programme ohne UAC mit Adminrechten ausführen

Windows: Programme ohne UAC mit Adminrechten ausführen

Kategorie: Client , Diverse , Support

Manchmal kommt es vor, das man per Fernwartung ein Programm installieren muss, jedoch bekommt man das Eingabefenster für die Zugangsdaten nicht angezeigt und möchte dem Anwender nicht das Adminkennwort geben.

Dann einfach eine CMD-Box starten und zu den Ordner navigieren, wo die Installationsdatei liegt und das folgende eingeben.

runas /profile /env /user:AD\Benutzer

Anschließend kann man das Kennwort eingeben, ohne das der Anwender dies sieht. Natürlich benötigt man dazu ein Konto mit Adminrechten :).



Terminalserver speichert Zugangsdaten nicht

Bei einem Windows 2008R2 Terminalserver kann es sein, das beim Kennwort speichern dies nicht gemerkt wird. Ein manuelles Anmelden funktioniert jedoch.

Diese Einstellung kann per GPO angepasst werden.

Dazu eine GPO erstellen mit der folgenden Einstellung:

Computer > Administrative Vorlagen > System > Delegierung von Anmeldeinformationen > Delegierung von gespeicherten Anmeldeinformationen mit reiner NTLM-Serverauthentifizierung zulassen > aktivieren und anzeigen Button klicken. Dort den Eintrag TERMSRV/* erstellen.

Bildschirmfoto 2015-04-07 um 17.38.50

Bildschirmfoto 2015-04-07 um 17.39.03

In der Ereignissanzeige wird die ID 5378 angezeigt.


AD Anmeldung per VPN

Die meisten VPN Clients werden erst nach der Anmeldung gestartet, somit ist ein Anmelden am AD nicht möglich, falls das Kennwort nicht gecached wurde.

Es gibt aber einige Clients die die Funktion „Pre-Login Connection Support for AD/Domain Logins“ bieten:


Keine Anmeldung an Windows Server mit OSX Mavericks Client

Die Clients verwenden die neue SMB 2.0 Version von Apple, diese macht in manchen Szenarien Probleme (das anmelden schlägt fehl, obwohl Zugangsdaten definitiv richtig sind) – ein umschalten auf CIFS hilft hier.

Somit statt CMD + K mit cifs://ip/freigabe statt smb://ip/freigabe .

Weitere Infos hier.