Ja, du hast das richtig verstanden. Ich sehe gerade, mein Post ist sehr unübersichtlich. Ich mache kurz einen illustrierten Ablauf für die User. Den Output von DbgView kann ich dir dann nachliefern.
Ausgangslage: Die Benutzer sind identisch konfiguriert.
In der Registry unter "HKLM\Security" ist der einzige Unterschied zwischen den Benutzern unter "Times" nur einen Eintrag für den funktionierenden Benutzer gibt.
Generelle Konfiguration
[line]
Benutzer1: Funktioniert nicht.
Benutzer2: Funktioniert
surun C:\Windows\System32\mmc.exe C:\Windows\System32\devmgmt.msc
Benutzer1
nach Eingabe des Passworts
Benutzer2
und der Device Manager startet wie erwünscht mit Admin-Rechten
[line]
surun /runas C:\Windows\System32\mmc.exe C:\Windows\System32\devmgmt.msc
Benutzer1
Kein "run elevated"-Kästchen und dann der Fehler
Benutzer2
Kein "run elevated"-Kästchen und der Device Manager meldet folgerichtig
[line]
Und dann noch ohne SuRun
C:\Windows\System32\mmc.exe C:\Windows\System32\devmgmt.msc
Benutzer1
Im CMD kommt die Meldung "Access is denied.", wenn ich auf "Cancel" drücke.
Benutzer2
Kommt keine SuRun-Abfrage!