Beschreibung der Benutzerkontensteuerung und remote Restrictions in Windows Vista

Gilt für: Windows Vista BusinessWindows Vista EnterpriseWindows Vista Home Basic Mehr

Einführung


Benutzerkontensteuerung (UAC) ist eine neue Komponente von Windows Vista. UAC ermöglicht tägliche Aufgaben ohne Administratorrechte ausführen. Diese Benutzer werden in Windows Vista "Standardbenutzer" bezeichnet. Benutzerkonten, die Mitglieder der Gruppe der lokalen Administratoren läuft mit dem Prinzip der "geringsten Berechtigung" meisten In diesem Szenario haben Benutzer geringsten Rechte, die Rechte eines Standardbenutzerkontos ähneln. Wenn ein Mitglied der lokalen Administratorengruppe ist, eine Aufgabe auszuführen, die Administratorrechte erfordert, fordert Windows Vista automatisch den Benutzer zur Genehmigung.

Weitere Informationen


Wie funktioniert UAC remote einschränken

Um die Benutzer, die Mitglieder der lokalen Administratorgruppe sind, besser zu schützen, werden UAC Einschränkungen im Netzwerk implementiert. Dieser Mechanismus hilft dabei "Loopback" Angriffe zu vermeiden. Zudem wird das Risiko reduziert, dass lokal installierte Malware, remote mit Administratorberechtigungen ausgeführt werden kann.

Lokale Benutzerkonten (Security Account Manager Benutzerkonto)

Wenn ein Benutzer, der Mitglied der lokalen Administratorgruppe auf dem entfernten Zielcomputer ist, bspw. zu Verwaltungszwecken eine Remoteverbindung mit dem net * \\remotecomputer\Share$ Befehl etabliert, verfügt er in Bezug auf diese Verbindungen nicht über vollständige Administratorberechtigungen. Der Benutzer hat keine Möglichkeit höhere Berechtigungen auf dem Remotecomputer zu erlangen oder administrative Aufgaben wahrzunehmen. Wenn der Benutzer die Arbeitsstation mit einem Konto der Sicherheitskontenverwaltung (Security Account Manager, SAM) verwalten möchte, muss er sich interaktiv unter Verwendung des Remote Assistance oder Remote Desktop Dienstes an dem Computer anmelden, der administriert werden soll. Da ist nur möglich, sofern diese Dienste verfügbar sind.

Domänenbenutzerkonten (Active Directory-Benutzerkonto)

Ein Benutzer mit einem Domänenbenutzerkonto wurde Remote auf einem Windows Vista-Computer anmeldet. Und der Domänenbenutzer ist ein Mitglied der Gruppe Administratoren. In diesem Fall wird der Benutzer der Domäne auf dem Remotecomputer mit vollen Administratorrechten ausgeführt und UAC nicht gültig.

Hinweis Dieses Verhalten unterscheidet sich nicht vom Verhalten in Windows XP.

Remote Einschränkungen UAC deaktivieren

Wenn Sie remote Einschränkungen für Sie UAC deaktivieren, lesen Sie den Abschnitt "Fix it für mich". Eher UAC remote Einschränkungen selbst deaktivieren möchten, gehen Sie zum Abschnitt "Problem manuell beheben".

Automatisch mit Fix it beheben lassen

Um automatisch Umgehung dieses Problems klicken Sie dieses Problem beheben . Sie Führen Sie im Dialogfeld Dateidownload , und folgen Sie den Schritten des Assistenten.





Hinweis möglicherweise gibt es diesen Assistenten nur in Englisch; Die automatische Korrektur funktioniert aber trotzdem auch für andere Sprachversionen von Windows.



Hinweis Wenn Sie nicht auf dem Computer sind, auf dem das Problem tritt auf, können Sie die automatische Korrektur auf ein Flashlaufwerk oder eine CD speichern, und dann können Sie ihn ausführen auf dem Computer, auf dem das Problem tritt auf.

Lesen Sie das "wurde das Problem behoben?" Abschnitt.

Lassen Sie mich das Problem manuell beheben

Wichtig Dieser Abschnitt bzw. die Methode oder Aufgabe enthält Schritte, die erklären, wie Sie die Registrierung ändern. Allerdings können schwerwiegende Probleme auftreten, wenn Sie die Registrierung falsch ändern. Stellen Sie daher sicher, dass Sie die folgenden Schritte sorgfältig ausführen. Sichern Sie die Registry für zusätzlichen Schutz, bevor Sie sie ändern. Anschließend können Sie die Registrierung wiederherstellen, falls ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
322756 zum Sichern und Wiederherstellen der Registrierung in Windows
Um remote Einschränkungen UAC zu deaktivieren, gehen Sie folgendermaßen vor:
  1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie regedit ein, und drücken Sie dann die EINGABETASTE.
  2. Suchen Sie den folgenden Registrierungsunterschlüssel, und klicken Sie dann darauf:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
  3. Wenn der Registrierungseintrag LocalAccountTokenFilterPolicy nicht vorhanden ist, gehen Sie folgendermaßen vor:
    1. Zeigen Sie im Menü Bearbeiten auf
      Neu, und klicken Sie dann auf DWORD-Wert.
    2. Typ
      LocalAccountTokenFilterPolicy, und drücken Sie dann die EINGABETASTE.
  4. LocalAccountTokenFilterPolicyMaustaste, und klicken Sie dann auf
    Ändern.
  5. Geben Sie im Feld Wert
    1, und klicken Sie dann auf OK.
  6. Registrierungseditor beenden.
Lesen Sie das "wurde das Problem behoben?" Abschnitt.

Wurde das Problem behoben?

Überprüfen Sie, ob das Problem behoben ist. Wenn das Problem behoben ist, sind Sie fertig. Wenn das Problem nicht behoben ist, können Sie sich an den Support wenden.

Entfernte Benutzerkontensteuerungseinstellungen

Der Registrierungseintrag "LocalAccountTokenFilterPolicy" in der Registrierung kann einen Wert von 0 oder 1 haben. Diese Werte ändern das Verhalten des Registrierungseintrags so, wie in der folgenden Tabelle beschrieben.
WertBeschreibung
0Dieser Wert wird ein gefiltertes Token erstellt. Dies ist der Standardwert. Die Administratorberechtigungen werden entfernt.
1Dieser Wert erstellt ein Token mit erhöhten Rechten.