Ticket ID: 26929 Erstellungsdatum: 24.03.2026 15:04 Produkt: SiteKiosk Classic Windows Anhang: -
Tickettyp: Support Anfrage Version: 9.9.6744 Sprache: Deutsch
Aufrufe: 172 Letzte Änderung: - Plattform:
Level: Geschlossen Geändert von: -

Support Anfrage: System-Sicherheitsassistenten per Script deaktivieren

Beschreibung

Hallo,
wir müssen bei einer größeren Anzahl Sitekiosk-PCs, beim Sitekiosk-User ein User-Zertifikat austauschen. Das würden wir gerne irgendwie Scriptgesteuert realisieren. Aktuell ist aber der System-Sicherheits-Assistent immer auf "Geschützt" eingestellt und somit können keine Änderungen im Profil des Sitekiosk-User vorgenommen werden. Besteht die Möglichkeit, den Sicherheitsassistenten temporär per Script zu deaktivieren und nach erfolgter Änderung wieder zu aktivieren? Oder gibt es für dieses Szenario evtl. eine andere Herangehensweise?
Beste Grüße!

Antwort: (4)
Re: System-Sicherheitsassistenten per Script deaktivieren 24.03.2026 19:40
Hallo,
hat sich erledigt. Ganz einfach temporär den Sitekiosk-User in die lokale Admingruppe aufnehmen und dann per Powershellscript das Zertifikat importieren.

Beste Grüße!
Re: System-Sicherheitsassistenten per Script deaktivieren 25.03.2026 10:04
Hallo,

vielen Dank für Ihre Rückmeldung. Es freut mich, dass es so funktioniert hat (das Setzen des SiteKiosk-Benutzers auf „Ungeschützt“ ist ausschließlich über die GUI des System-Sicherheitsassistenten möglich).

Mit freundlichen Grüßen,
Michael Olbrich
Re: System-Sicherheitsassistenten per Script deaktivieren 25.03.2026 13:00
Hallo,
leider etwas zu früh gefreut. In meiner Testumgebung funktionierte es, aber auf dem produktiven Geräten nicht, weil Powershell und auch Cmd gesperrt sind. Hatte übersehen, dass die Sicherheit für Programme deaktiviert war. Da reicht auch nicht den Sitekiosk-User in die Admin-Gruppe zu nehmen. Werde wohl Sicherheit für cmd oder Powershell deaktivieren müssen, oder?
Beste Grüße!
Re: System-Sicherheitsassistenten per Script deaktivieren 25.03.2026 13:36
Hallo,

Bitte beachten Sie, dass Ihre eingesetzte Version von SiteKiosk Classic nicht mehr im Support ist (aktuell: 9.9.7305) und es sich zudem um ein Legacy-Produkt handelt (Nachfolger: SiteKiosk Online).
Für Ihr Anliegen ist dies jedoch nicht entscheidend, da die Funktionen unverändert sind.

PowerShell ist im SiteKiosk-Benutzer standardmäßig blockiert, unabhängig davon, ob dieser Benutzer lokale Administratorrechte besitzt oder nicht.

Ggf. kann PowerShell jedoch im Hauptadministratorkonto die Zertifikate anderer Benutzer verwalten?
https://community.spiceworks.com/t/powershell-to-delete-specific-user-certificates/797764/4

Alternativ kann laut Internetrecherche certutil.exe verwendet werden, welches im SiteKiosk-Benutzer nicht gesperrt ist.
z. B.: certutil.exe -addstore My c:\certificate.cer
https://superuser.com/questions/1615365/enroll-users-certificates-for-another-user-on-the-same-machine
https://learn.microsoft.com/de-de/windows-server/administration/windows-commands/certutil

Mit freundlichen Grüßen,
Michael Olbrich
Kommentar hinzufügen
Mein Konto
Anmelden
Sprache (Tickets):