Добрый день.
По умолчанию установлены параметры UAC (контроль учётных записей)
Уведомлять только при попытках программ внести изменения в компьютер.
"ConsentPromptBehaviorAdmin"=dword:00000005
"EnableLUA"=dword:00000001
"PromptOnSecureDesktop"=dword:00000000

При входе обычного пользователя, скрипт выполняет импорт реестра с ветками HKCU: никаких запросов (разрешить этому приложению вносить изменения на вашем устройстве) не возникает. все импортируется.
Если же вход выполнит учётная запись администратора то выдаётся запрос, на выполнение regedit.exe

Пробовал добавить:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers]
"C:\\Windows\\System32\\regedit.exe"="RunAsInvoker"
Не помогло.

Подскажите странное поведение UAC и как не меняя уровней разрешить администратору выполнять regedit.exe?

merdzd, можно импортировать без regedit.exe с помощью reg.exe import.

merdzd, так если вы вносите в HKLM, права администратора нужны все равно. А обычному пользователю эти параметры не нужны.

Если вы хотите без запросов, скриптуйте задание плпнировщика http://www.oszone.net/10594#400

так если вы вносите в HKLM »
Только HKCU У пользователя всё гладко у админа запрос на уровне выполнения
REGEDIT /S "c:\tools\AutoCAD-REM-DIGITAL-icons.reg"
Ещё до того как определяется ветка импортируемого реестра

Если вы хотите без запросов, скриптуйте задание плпнировщика http://www.oszone.net/10594#400 »
Этот скрипт срабатывает только при первом входе пользователя на ПК и потом удаляет себя из папки автозагрузки пользователя,
С Шедулером возможно подобное сделать?

reg.exe import. »
Вот это вроде работает, перепишу скрипт проверю.
Есть минус не импортирует из сетевой папки.

С Шедулером возможно подобное сделать? »
Да, при входе создаёте задание, выполняете и удаляете. Но в HKLM работает только если у пользователя есть права администратора. Если только HKCU, проще reg.exe.

А так, с regedit совместимость должна работать, проверено http://www.outsidethebox.ms/14004/#_Toc336356912

Но непонятно, почему вы делаете это скриптом вместо доменных политик. Если домена нет, надо в HKLM, иначе обычный пользователь зайдет в реестр и снесет свои политики.

Но непонятно, почему вы делаете это скриптом вместо доменных политик. Если домена нет, надо в HKLM, иначе обычный пользователь зайдет в реестр и снесет свои политики »
Это настройки которые пользователю разрешено потом изменять на свои по желанию.
Через GPO опять же будет применяться каждый раз после gpupdate.
Да, при входе создаёте задание, выполняете и удаляете. »
А втоматизация..

Похожая ситуация есть с подключением сетевых дисков.
http://winitpro.ru/index.php/2015/03/11/nework-disk-access-from-elevated-programs/

Также как и с REGEDIT в моём случае отключив UAC запроса не будет у администратора но будет у пользователя.

Похожая ситуация, не могу понять, почему у обычных юзеров не выдаётся окно UAC, а локальный админ его получает. Например, открываю regedit пользователем, запускается, редактировать можно только в HKCU. Под локальным админом открываю regedit, сразу выдаёт окно UAC. Окно UAC юзеры получают, только если пытаются что-то открыть через "Запуск от имени администратора".
P.s. пользователи доменные, входят по rds, кд и rds разные машины.

почему у обычных юзеров не выдаётся окно UAC »
Потому что у редактора реестра уровень запуска highestAvailable
Тут http://www.outsidethebox.ms/14004/#_Toc336356910 прямо редактор реестра и разбирается. И да, ссылка на эту статью есть в сообщении 5 данной темы.