Microsoft hat das Verhalten der UAC in Windows Server 2012 verändert. Um die UAC komplett zu deaktivieren, sind jetzt zwei Schritte erforderlich. Als erstes wird wie bereits bei Windows Server 2008 R2 die Benachrichtigungsstufe über die Systemsteuerung heruntergesetzt.

b2ap3_thumbnail_DisableUAC.jpg

Nach einem Neustart arbeiten Administratoren jedoch nach wie vor Genehmigungsmodus. Anwendungen müssen also explizit „als Administrator“ ausgeführt werden, um wirklich mit administrativen Rechten zu arbeiten zu können.

Um die UAC jetzt komplett zu deaktivieren, muss zusätzlich eine Policy geändert werden. Für einen ersten Test kann diese lokal auf einem Server gesetzt werden. Dazu muss das MMC Snapin „secpol.msc“ geladen werden.
Unter „Lokale RichtlinienSicherheitsoptionen“ befindet sich der Punkt „Benutzerkontensteuerung: Alle Administratoren im Administratorgenehmigungsmodus ausführen“

b2ap3_thumbnail_SecPolUAC.jpg

Diese Policy ist per Default aktiviert. Sobald diese auf „Deaktiviert“ gesetzt wird, ist die UAC für den Server komplett deaktiviert.

b2ap3_thumbnail_UACDisabledPolicy.jpg

Die UAC kann durch Policies auch weiter konfiguriert werden und muss nicht zwingend komplett deaktiviert werden.