Windows Server 2012: Sicherheitsmeldung bei Ordneraufruf trotz Gruppen-Vollzugriff
Seit Windows Server 2012 lässt sich die Benutzerkontensteuerung (UAC) nicht mehr komplett ausschalten. Obwohl diese deaktiviert ist, reagiert das Betriebssystem trotzdem häufig mit Sicherheitsmeldungen, die im Zusammenhang mit der Benutzerkontensteuerung stehen.
Eine solche Sicherheitsmeldung erscheint z. B. auch dann, wenn ein Domänen-Admin an seinem File-Server im Explorer auf einen Ordner zugreifen möchte und nicht explizit sein Konto für den Ordnerzugriff berechtigt ist. Obwohl der Benutzeraccount Mitglied der Domänen-Admin Gruppe ist und dieser Gruppe Vollzugriff auf den Ordner erteilt wurde, erscheint die Meldung:
Wie erwähnt, bewirkt das Deaktivieren der Benutzerkontensteuerung seit Server 2012 in diesem Fall nichts.
Die Lösung wird auf http://clintboessen.blogspot.de/2013/05/you-dont-currently-have-permission-to.html sehr gut beschrieben.
Man muss in den lokalen Sicherheitseinstellungen des Computers drei Richtlinien definieren:
Für meine Server habe ich ein neues Gruppenrichtlinienobjekt mit der Bezeichnung Computerpolicy UAC Server erstellt, dort die genannten Einstellungen hinterlegt und dann wurde diese Gruppenrichtlinie mit allen OUs im Active Directory verknüpft, in denen sich die Servercomputer befinden. Wer will, kann das aber auch für seine Clients aktivieren...
Wichtig: solltest du die Richtlinie mit einer OU verknüpfen, in der bereits Server vorhanden sind, müssen diese Rechner neu gestartet werden, um die Richtlinie zu übernehmen. Beachte auch, dass es einige Zeit dauern kann, bis die GPO greift (je nachdem, wie deine AD-Replikationsstruktur aussieht).
