Vista - Lokale Sicherheitsrichtlinie - Windows Server 2003
Hallo Zusammen,
seit SP 1 gibt es in den lokalen Sicherheitsrichtlinien den Punkt "Benutzerkontosteuerung: UIAccess-Anwendungen das Anfordern erhöhter Rechte ohne Verwendung des sicheren Desktop erlauben."
Mit dieser Sicherheitseinstellung kann gesteuert werden, ob Programme für Eingabehilfen für die Benutzeroberfläche, einschließlich Windows-Remoteunterstützung, den sicheren Desktop für Benutzeraufforderungen mit erhöhten Rechten für Standardbenutzer automatisch deaktivieren können.
Wie schon erwähnt wird der Securedesktop bei der Windows-Remoteunterstützung deaktiviert.
Eigentlich eine sehr sinnvolle Neuerung, gerade wenn man User remote unterstützt.
Mein Frage nun hierzu:
Der Windows 2003 Server kennt diese Richtlinie ja nicht, so dass ich lokal auf dem Client unter den Lokalen Sicherheitsrichtlinien diese Einstellung setzen müsste.
Ist dies korrekt oder gibt es noch einen anderen Weg, z.B. dann doch via Windows Server 2003 und GPO?
Besten Dank vorab.
Grüße
David
seit SP 1 gibt es in den lokalen Sicherheitsrichtlinien den Punkt "Benutzerkontosteuerung: UIAccess-Anwendungen das Anfordern erhöhter Rechte ohne Verwendung des sicheren Desktop erlauben."
Mit dieser Sicherheitseinstellung kann gesteuert werden, ob Programme für Eingabehilfen für die Benutzeroberfläche, einschließlich Windows-Remoteunterstützung, den sicheren Desktop für Benutzeraufforderungen mit erhöhten Rechten für Standardbenutzer automatisch deaktivieren können.
Wie schon erwähnt wird der Securedesktop bei der Windows-Remoteunterstützung deaktiviert.
Eigentlich eine sehr sinnvolle Neuerung, gerade wenn man User remote unterstützt.
Mein Frage nun hierzu:
Der Windows 2003 Server kennt diese Richtlinie ja nicht, so dass ich lokal auf dem Client unter den Lokalen Sicherheitsrichtlinien diese Einstellung setzen müsste.
Ist dies korrekt oder gibt es noch einen anderen Weg, z.B. dann doch via Windows Server 2003 und GPO?
Besten Dank vorab.
Grüße
David
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 83478
Url: https://administrator.de/contentid/83478
Ausgedruckt am: 13.11.2024 um 07:11 Uhr
9 Kommentare
Neuester Kommentar
Hallo David,
installiere auf einem Vista-Client den Windows Server 2003 Administration Kit, dann kannst du die Policy bequem von diesem Client aus konfigurieren.
Grüße, Steffen
installiere auf einem Vista-Client den Windows Server 2003 Administration Kit, dann kannst du die Policy bequem von diesem Client aus konfigurieren.
Grüße, Steffen
Nein, mein Weg bearbeitet die GPO auf dem Server.
Grüße, Steffen
Grüße, Steffen
Ersteres ist das gesuchte.
Grüße, Steffen
Grüße, Steffen
Ich habe keine Domänen Adminrechte, was auch nicht sinnvoll ist.
Zum Ändern der Gruppenrichtlinien auf dem Server halte ich die dafür notwendigen Berechtigungen schon recht sinnvoll. Als ebenso sinnvoll erachte ich ein wenig eigene Mühe, sich mit der Materie zu befassen...