none
UAC und Server RRS feed

  • Frage

  • moin,

    meist wird ja auch für Server bereits UAC empfohlen. Hat jemand zufällig vernünftig funktionierende Einstellungen bei der Hand.

    derzeit ist das (siehe Screenshot) bei uns am Server 2016 gesetzt. Leider kann man von unseren Clients über einen Share keine Datei bearbeiten löschen obwohl wir am Share/Security bei einer eigenen Gruppe dabei sind. Echt lästig. Wir hoffen das ist nicht die neue 2016er Security.


    Chris


    • Bearbeitet -- Chris -- Mittwoch, 27. Dezember 2017 13:28
    Mittwoch, 27. Dezember 2017 13:16

Antworten

  • Hi,
     
    Am 27.12.2017 um 14:16 schrieb -- Chris --:
    > meist wird ja auch für Server bereits UAC empfohlen.
     
    Streitbar, wenn man ein AdminKonzept hat, der Server nicht ins internet
    darf, der Adminaccount sich nur an dieser Machinen/Sicherheitsklasse
    anmeldet und nirgends sonst, dann ist UAC kein zwingender
    Sicherheitsgewinn.
     
    > Hat jemand zufällig
    > vernünftig funktionierende Einstellungen bei der Hand.
     
    Mein DC läuft auf "Stufe 4" Schieberegler ganz oben.
     
    > Leider kann man von unseren Clients über einen Share keine Datei
    > bearbeiten löschen
     
    Das ist ein Problem mit den Rechten die auf der Share und im Dateisystem
    gelten. Die lokale UAC Konfig auf dem Server ist da total egal.
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management
     
    Homepage:  http://www.gruppenrichtlinien.de - deutsch
     
    GET Privacy and DISABLE Telemetry on Windows 10 - gp-pack PaT
     
    • Als Antwort markiert -- Chris -- Freitag, 29. Dezember 2017 18:26
    Mittwoch, 27. Dezember 2017 18:28

Alle Antworten

  • Am 27.12.2017 schrieb -- Chris --:

    derzeit ist das (siehe Screenshot) bei uns am Server 2016 gesetzt. Leider kann man von unseren Clients über einen Share keine Datei bearbeiten löschen obwohl wir am Share/Security bei einer eigenen Gruppe dabei sind. Echt lästig. Wir hoffen das ist nicht die neue 2016er Security.

    Dein geschildertes Problem hat mit UAC nichts zu tun.

    Servus
    Winfried


    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
    HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/

    Mittwoch, 27. Dezember 2017 16:12
  • Hi,
     
    Am 27.12.2017 um 14:16 schrieb -- Chris --:
    > meist wird ja auch für Server bereits UAC empfohlen.
     
    Streitbar, wenn man ein AdminKonzept hat, der Server nicht ins internet
    darf, der Adminaccount sich nur an dieser Machinen/Sicherheitsklasse
    anmeldet und nirgends sonst, dann ist UAC kein zwingender
    Sicherheitsgewinn.
     
    > Hat jemand zufällig
    > vernünftig funktionierende Einstellungen bei der Hand.
     
    Mein DC läuft auf "Stufe 4" Schieberegler ganz oben.
     
    > Leider kann man von unseren Clients über einen Share keine Datei
    > bearbeiten löschen
     
    Das ist ein Problem mit den Rechten die auf der Share und im Dateisystem
    gelten. Die lokale UAC Konfig auf dem Server ist da total egal.
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management
     
    Homepage:  http://www.gruppenrichtlinien.de - deutsch
     
    GET Privacy and DISABLE Telemetry on Windows 10 - gp-pack PaT
     
    • Als Antwort markiert -- Chris -- Freitag, 29. Dezember 2017 18:26
    Mittwoch, 27. Dezember 2017 18:28
  • > Mein DC läuft auf "Stufe 4" Schieberegler ganz oben.

    "Meine" auch alle - immer überall gleich, dann kommt man gut klar damit.

    Montag, 8. Januar 2018 16:50
    Beantworter