Benutzerkontensteuerung: Alle Administratoren im Administratorgenehmigungsmodus ausführen
Hier werden bewährte Methoden, Speicherort, Werte, Richtlinienverwaltung und Sicherheitsaspekte für die Sicherheitsrichtlinieneinstellung Benutzerkontensteuerung: Alle Administratoren im Administratorgenehmigungsmodus ausführen beschrieben.
Referenz
Diese Richtlinieneinstellung legt das Verhalten aller Richtlinien der Benutzerkontensteuerung (UAC) für das gesamte System fest. Dies ist die Einstellung, mit der die Benutzerkontensteuerung aktiviert oder deaktiviert wird.
Mögliche Werte
Aktiviert
Der Administratorgenehmigungsmodus und alle anderen UAC-Richtlinien sind von der Aktivierung dieser Option abhängig. Das Ändern dieser Einstellung erfordert einen Neustart des Systems.
Deaktiviert
Der Administratorgenehmigungsmodus und alle zugehörigen UAC-Richtlinien sind deaktiviert.
Hinweis
Wenn diese Sicherheitseinstellung als Deaktiviert konfiguriert ist, benachrichtigt das Sicherheitscenter den Benutzer, dass die Sicherheit des Betriebssystems insgesamt reduziert wurde.
Bewährte Methoden
- Aktivieren Sie diese Richtlinie, damit alle weiteren UAC-Features und -Richtlinien funktionieren können.
Speicherort
Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Sicherheitsoptionen
Standardwerte
In der folgenden Tabelle sind die tatsächlichen und effektiven Standardwerte für diese Richtlinie aufgeführt. Standardwerte werden auch auf der Eigenschaftenseite der Richtlinie aufgelistet.
| Servertyp oder Gruppenrichtlinienobjekt | Standardwert |
|---|---|
Standarddomänenrichtlinie |
Nicht definiert |
Standardrichtlinie für Domänencontroller |
Nicht definiert |
Standardeinstellungen für eigenständige Server |
Aktiviert |
Effektive Standardeinstellungen für DC |
Aktiviert |
Effektive Standardeinstellungen für Mitgliedsserver |
Aktiviert |
Effektive Standardeinstellungen für Clientcomputer |
Aktiviert |
Richtlinienverwaltung
In diesem Abschnitt werden die verfügbaren Funktionen und Tools zum Verwalten dieser Richtlinie beschrieben.
Neustartanforderung
Ein Neustart des Computers ist erforderlich, damit diese Richtlinie wirksam wird, wenn Änderungen an dieser Richtlinie lokal gespeichert oder über eine Gruppenrichtlinie verteilt wurden.
Gruppenrichtlinie
Alle Überwachungsfunktionen sind in die Gruppenrichtlinie integriert. Sie können diese Einstellungen auf der Gruppenrichtlinien-Verwaltungskonsole (Group Policy Management Console, GPMC) oder im Snap-In „Lokale Sicherheitsrichtlinie“ für eine Domäne, Website oder Organisationseinheit (Organizational Unit, OU) konfigurieren, bereitstellen und verwalten.
Sicherheitsaspekte
In diesem Abschnitt wird beschrieben, wie ein Angreifer ein Feature oder dessen Konfiguration missbrauchen kann und wie Gegenmaßnahmen implementiert werden können. Zudem werden mögliche negative Auswirkungen der Implementierung von Gegenmaßnahmen erläutert.
Sicherheitsrisiko
Dies ist die Einstellung, mit der die Benutzerkontensteuerung aktiviert oder deaktiviert wird. Wenn diese Einstellung deaktiviert ist, wird die Benutzerkontensteuerung nicht verwendet, und keine der Sicherheitsvorteile und Risikominderungen, die von der Benutzerkontensteuerung abhängig sind, sind auf dem Computer vorhanden.
Gegenmaßnahme
Aktivieren Sie die Einstellung Benutzerkontensteuerung: Alle Benutzer (inkl. Administratoren) als Standardbenutzer ausführen.
Mögliche Auswirkung
Benutzer und Administratoren müssen das Arbeiten mit UAC-Eingabeaufforderungen erlernen und ihre Arbeitsgewohnheiten anpassen, um die Vorgänge mit den jeweils niedrigsten Rechten zu verwenden.