Jump to content

Richtlinie deaktiviert komplett die Benutzerkontensteuerung

ogle

Von ogle
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

ogle Enthusiast

ogle   0

Geschrieben
Geschrieben (bearbeitet)

Moin,

hat jemand eine Idee, warum auf einem Windows Server 2012 R2 die Benutzerkontensteuerung komplett deaktiviert wird, wenn man die Richtlinie "Benutzerkontensteuerung: Alle Administratoren im Administratorbestätigungsmodus ausführen" deaktiviert?

Laut Text bezieht sich das ja nur auf Administratoren und nicht auf alle Benutzer...

 

Hintergrund ist der, dass alle Admin Konten z. B. auf den Profilpfad der Benutzer "C:\Users\*" zugreifen können sollen, ohne dass die Meldung "Sie verfügen momentan nicht über die Berechtigung des Zugriffs auf diesen Ordner" mit "Fortsetzen" bestätigt werden muss, da ja die Admin Konten aus NTFS-Sicht Zugriff haben.

 

Beim integrierten Administratorkonto funktioniert das ja bereits standardmäßig.

 

PS: Beim Bestätigen mit "Fortsetzen" wird übrigens jedes Mal der Benutzer in die NTFS-Berechtigungen mit aufgenommen was ich zum einen unnötig finde und es das Ganze bei zehn Admin Konten irgendwann unübersichtlich macht.

bearbeitet von ogle
Link zu diesem Kommentar
daabm Grand Master

daabm   1.186

Geschrieben
Geschrieben

Weil UAC nur für Admins relevant ist... Und der Explorer ist der natürliche Feind der UAC. Entweder deaktivierst Du die Elevated-Unelevated Factory, dann kannst Du einen Explorer auch als Admin starten. Oder - viel besser! - Du besorgst Dir einen alternativen Dateimanager wie Total Commander oder EF Commander, die kannst Du dann auch als Admin starten. Oder Du legst Dir eine eigene Admin-Gruppe an, der Du entsprechende Berechtigungen erteilst, das wäre die beste Lösung.

 

BTW: Beim integrierten Admin-Konto funktioniert das nur deshalb out of the box, weil für dieses Konto UAC im Standard deaktiviert ist.

Link zu diesem Kommentar
ogle Enthusiast

ogle   0

Geschrieben
  • Autor
Geschrieben

Weil UAC nur für Admins relevant ist...

Da habe ich andere Erfahrungen gemacht, denn mit aktivierter UAC können die Benutzer z. B. nicht auf den Server Manager zugreifen ohne dass ein Authentifizierungs-Prompt erscheint. Bei deaktivierter UAC öffnet sich der Server Manager problemlos. Klar können die Benutzer dann trotzdem nichts konfigurieren, aber ich möchte trotzdem nicht, dass er sich ohne Authentifizierungs-Prompt öffnet.

 

Oder Du legst Dir eine eigene Admin-Gruppe an, der Du entsprechende Berechtigungen erteilst, das wäre die beste Lösung.

Berechtigungen worauf? Auf den Profilpfad haben sie ja bereits die entsprechenden NTFS-Berechtigungen.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...