Benutzer1
Funktioniert nicht.
Doch, der Prozess hat nur eingeschränkte Rechte.
Hast Du das Programm "mit gehobenen Rechten" gestartet?
Kommandozeile: surun /runas C:\Windows\System32\mmc.exe C:\Windows\System32\devmgmt.msc
Benutzer2
Funktioniert nicht.
...Dasselbe: Hast Du das Programm "mit gehobenen Rechten" gestartet?
Benutzer1
Funktioniert nicht.
00000030 5.82686806 [6164] .\Service.cpp(503): CreateProcessAsUser(C:\Windows\System32\mmc.exe C:\Windows\System32\devmgmt.msc,ALLUSERSPROFILE=C:\ProgramData,C:\Users\Benutzer1) failed: 740(0x000002E4): The requested operation requires elevation.
00000032 5.82689238 [6164] .\Service.cpp(1517): CreateProcessAsUser failed: 740(0x000002E4): The requested operation requires elevation.
Windows UAC schaltet sich dazwischen.
Kommandozeile: surun "C:\Windows\System32\devmgmt.msc"
Benutzer2
Funktioniert einwandfrei.
Benutzer1
Funktioniert nicht.
...Dasselbe, wie ganz oben, ab jetzt wiederholt sich da Ganze.
Weil es so viel Text ist. Habe ich es zusammenfassend richtig verstanden?
* surun devmgmt.msc
[indent]Funktioniert bei Benutzer 2, bei Benutzer 1 ist mmc eingeschränkt[/indent]
* surun /runas /user Benutzer1 devmgmt.msc
[indent]verweigert den Start, Windumms meckert.[/indent]
* surun /runas /user Benutzer2 devmgmt.msc
[indent]Funktioniert, ist aber eingeschränkt[/indent]
Was mir nicht klar ist:
* "surun C:\Windows\System32\mmc.exe C:\Windows\System32\devmgmt.msc" sollte auf jedem System funktionieren. Im Debug-Log steht auch nichts auffälliges. Hast Du ein HIPS installiert, dass das bei Benutzer 1 verhindert?
* Warum erfordert mmc.exe bei Benutzer 1 gehobene Rechte? (
CreateProcessAsUser failed: 740(0x000002E4): The requested operation requires elevation. Die Fehlermeldung erzeugt das Windows API CreateProcessAsUser)
[Edit:]
Wenn ich davon ausgehe, dass Dein Benutzer 1 die obige SuRun-Konfiguration hat, darf er nur ausgewählte Programme mit gehobenen Rechten starten.
Deshalb meldet mmc bei "SuRun /RunAs" auch, dass es schreibgeschützt läuft.
(Warum UAC den Start ganz verweigert verstehe ich allerdings noch nicht)
Kann es sein, dass SuRun für "Benutzer 2" nach dem Löschen von HKLM\Security\SuRun noch nicht wieder eingerichtet worden ist?