Windows Vista UAC und BroadGun pdfMachine

Wir benutzten die BroadGun pdfMachine um z.B. Belge per Mail oder Fax aus dem ERP-System NAVISION zu versenden.
Unter Windows Vista mit eingeschaltetem UAC bekomme ich bei einer Netzwerkinstallations des PDF-Druckers immer eine Meldung, dass auf die Datei bgssetup.exe nicht zugefriffen werden darf. UAC kann ich aus anderen Gründen (VPN-Tunnel) nicht ausschalten… deswegen habe ich ein wenig gegoogelt und folgendes Workaraound gefunden… Hoffe nur, dass ich das in eine BATCH packen kann, ansonsten wirds demnächst übelst Aufwändig, wenn wir die kompletten 90 PC’s auf Vista umstellen sollten…

Workaround:
So ändern Sie das Verhalten der Meldung der Benutzerkontensteuerung für Administratoren im Administratorbestätigungsmodus
1. Klicken Sie auf Start, klicken Sie auf Suche starten, geben Sie secpol.msc im Feld Öffnen ein, und klicken Sie dann auf OK.
2. Wenn UAC derzeit im Administratorbestätigungsmodus konfiguriert ist, wird die Meldung Benutzerkontensteuerung angezeigt. Klicken Sie auf Fortsetzen.
3. Doppelklicken Sie in der Konsolenstruktur von Lokale Sicherheitseinstellungen auf Lokale Richtlinien, und klicken Sie dann auf Sicherheitsoptionen.
4. Führen Sie einen Bildlauf nach unten aus, und doppelklicken Sie dann auf Benutzerkontensteuerung: Verhalten der Benutzeraufforderung mit erhöhten Rechten für Administratoren im Administratorbestätigungsmodus.
5. Wählen Sie im Dropdownmenü eine der folgenden Einstellungen aus:
„Keine Aufforderung“
In diesem Fall werden Anwendungen, die als Administratoranwendungen gekennzeichnet wurden, sowie als Setupanwendungen erkannte Anwendungen automatisch mit dem Zugriffstoken für den vollständigen Administratorzugriff ausgeführt. Alle anderen Anwendungen werden automatisch mit dem Standardbenutzertoken ausgeführt.
6. Klicken Sie auf Übernehmen.
Bei mir heisst der Punkt im Drop-Down Menü allerdings:
„Erhöhte Rechte ohne Eingabeaufforderung“
Klappt super!!
7. Jetzt noch mit Rechter Maustaste auf die *.exe, dann Ausführen als Administrator wählen und fertig…

Mal schauen, ob man das beim Windows Server 2008 per GPO verändern kann.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.