striplv
10.11.2012, aktualisiert am 11.11.2012
view27246
view4
0
Goto Top

GPO - Wann muss Im Sicherheitskontext des angemeldeten Benutzers aktiviert sein

FrageMicrosoftWindows Server
Hallo zusammen,

auch nach langem googeln und lesen der Hilfe verstehe ich nicht wann man in den Gruppenrichtlinien beim erstellen eines Objekts

"Im Sicherheitskontext des angemeldeten Benutzers"

aktivieren muss / sollte?

Bei einigen Objekten ist es per default aktiviert wenn man ein neues Objekt erstellt, bei anderen wiederum nicht.

Z.B. hier nicht per default:
Benutzerkonfiguration/Einstellungen/Windows-Einstellungen/Laufwerkzuordnung
Benutzerkonfiguration/Einstellungen/Systemsteuerungseinstellungen/Drucker
Benutzerkonfiguration/Einstellungen/Systemsteuerungseinstellungseinstellungen/Geplante Aufgaben


hier aber ja per default:
Benutzerkonfiguration/Einstellungen/Windows-Einstellungen/Verknüpfungen


Könnte mir das bitte jemand erklären oder einen Link zeigen wo das verständlich erklärt wird am besten mit Beispielen nach dem Motto "da muss es aktiviert sein weil...."

Die Hilfe bringt nur das, und das hilft mir nicht weiter:

Im Sicherheitskontext des angemeldeten Benutzers ausführen (Benutzerrichtlinienoption)
Es gibt zwei Sicherheitskontexte, in denen Benutzereinstellungen von der Gruppenrichtlinie angewendet werden: das Systemkonto und der angemeldete Benutzer. 
Standardmäßig werden Benutzereinstellungen von der Gruppenrichtlinie im Sicherheitskontext des Systemkontos verarbeitet. In diesem Sicherheitskontext ist die Einstellungserweiterung auf Umgebungsvariablen und nur für den Computer verfügbare Systemressourcen begrenzt. 
Wenn die Option Im Sicherheitskontext des angemeldeten Benutzers ausführen ausgewählt ist, wird der Sicherheitskontext geändert, in dem das Einstellungselement verarbeitet wird. Die Einstellungselemente werden von der Einstellungserweiterung im Sicherheitskontext des angemeldeten Benutzers ausgeführt. Auf diese Weise ist für die Einstellungserweiterung der Zugriff auf Ressourcen als Benutzer und nicht als Computer zulässig. Dies kann besonders wichtig sein, wenn Laufwerkzuordnungen oder andere Einstellungen verwendet werden, bei denen der Computer möglicherweise nicht über Berechtigungen für Ressourcen verfügt, oder wenn Umgebungsvariablen verwendet werden. Der Wert vieler Umgebungsvariablen ist unterschiedlich, wenn sie in einem anderen Sicherheitskontext als dem des angemeldeten Benutzers ausgewertet werden.

Danke!
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 194042

Url: https://administrator.de/contentid/194042

Ausgedruckt am: 25.11.2024 um 20:11 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
manuwj
manuwj 07.03.2016 um 10:34:48 Uhr
Goto Top
Diese Frage ist schon recht alt... jedoch bin ich gerade aufs gleiche Problem gestossen. Gibt es dazu unterdessen eine verständliche Antwort?
Danke. LG, Manu
fanello
fanello 09.04.2016 um 16:44:02 Uhr
Goto Top
Ich habe die selbe Frage, konnte bis jetzt auch keine Antwort finden.
manuwj
manuwj 23.05.2018 um 08:10:31 Uhr
Goto Top
Wie gut doch Google ist: erster Treffer bez. dieser Frage: administrator.de
Trotzdem, bis heute hat Niemand die Frage beantwortet... nutzt hier ein PUSH, oder muss ich einen neuen "aktuellen" Eintrag erstellen?

Wer weiss eine Antwort auf diese Frage?

Danke und Gruss, Manu
DerWoWusste
DerWoWusste 23.05.2018 um 09:02:08 Uhr
Goto Top
Moin.-

Mehr als das was die Hilfe ausgibt, gibt es dazu nicht zu sagen. Wenn Du die Hilfe nicht verstehst, sag bitte, was Du daran nicht verstehst.
Ich nutze die Option "Im Sicherheitskontext des angemeldeten Benutzers" gefühlt nie.
FrageMicrosoftWindows Server
Mehr von StripLVStripLVWin10: nur aus Suche: auf das angegebene gerät bzw. den pfad oder die datei kann nicht zugegriffen werdenStripLV - 4 KommentareStripLVFreigegebe Drucker 2 mal vorhanden bei "Drucker hinzufügen"StripLV - 3 KommentareStripLVGPO "Standardmäßiger Dateispeicherort" Office 2013 und 2019 (Word u. Excel) greift nicht bzw. wird an falscher Stelle im Client in Registry gesetztStripLV - 4 KommentareStripLVSMTP TLS Versand nicht mehr möglich - anscheinend seit 17.1.2019 14 Uhr ein generelles Problem mit ZertifikatStripLV - 18 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 KommentareLangaberWindows Server Sicherung Restore - MöglichkeitenLangaber - 21 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareBlitterWindows 10 u. 11 und 802.1x Netzwerk PortsecurityBlitter - 15 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaxMicrosoft plant für 2025 mehrere Preiserhöhungenmax - 14 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareDaniSIP Zugangsdaten von Vodafone erhaltenDani - 12 KommentareEnrixkHilfe bei Netzwerkinfrastruktur für AbschlussprojektEnrixk - 12 KommentareSarekHLLegaler Einsatz vom M365 Family in Business-UmgebungSarekHL - 11 Kommentare