Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManagerUpdate Packages Version 15.06.201
41424344454647484950
ANMERKUNG: Da die Benutzererfahrung mit dem Sicherheitsrichtlinien-Manager-Snap-In
(secpol.msc) und mit der Gruppenrichtlinie konfigurierbar ist, ergeben sich verschiedene UAC-
Benutzererfahrungen. Die in der Umgebung getroffene Konfigurationsauswahl hat Einfluss auf die
Eingabeaufforderungen und Dialoge, die für Standardbenutzer, Administratoren oder beide
gemeinsam angezeigt werden. Die UAC kann durch Deaktivieren der Einstellung
Benutzerkontosteuerung: Administratorgenehmigungsmodus ausführen deaktiviert werden und
erfordert einen Systemneustart.
Wenn ein DUP im GUI-Modus ausgeführt wird, erfordert das Windows Server 2008-Betriebssystem die
Erteilung der Berechtigung für den Vorgang durch den Benutzer. Wenn das DUP jedoch im
unbeaufsichtigten Modus ausgeführt wird, kann der Benutzer das Popup-Fenster bzgl. der Berechtigung
jedoch umgehen, indem er eine der folgenden Maßnahmen ausführt:
Ändern der Gruppensicherheitsrichtlinie, User Account Control: Behavior of the elevation prompt for
administrators in Admin Approval Mode, zu Keine Aufforderung, um das Popup zu deaktivieren oder
Berechtigungen zu erhöhen, ohne eine Aufforderung bzgl. der Administratorgruppe auszugeben.
Deaktivieren der UAC.
Ausführen von DUP anhand von Scripts, wobei Sie sich während der Laufzeit als lokaler Administrator
ausgeben.
Das Dienstprogramm zur Dell DUP HDD-Firmwareaktualisierung in Sachen Speichernutzung erfordert
mindestens 8 GB bis 16 GB RAM auf dem Server.
UAC-Einschränkungen bei Remote-Ausführung von DUP
Standardmäßig melden sich nach dem Start der UAC alle Benutzer des Administratorkontos als
Standardbenutzer an. Aus diesem Grund stehen die Rechte zum Zugriff auf kritische Systemressourcen
erst dann zur Verfügung, wenn der Benutzer die Aufforderung zur Berechtigungserhöhung bestätigt.
Durch diese Einschränkung wird die Option zur Bereitstellung von DUP im Remote-Zugriff deaktiviert. Die
UAC gibt die Fehlermeldung Zugriff verweigert aus, wenn der Verwaltungsknotenagent basierend auf
diesen Anmeldeinformationen ausgeführt wird.
Die UAC-Einschränkungen können folgendermaßen umgangen werden:
Aktivieren der Remote-Agent-Verwendung des lokalen Systemkontos zum Ausführen einer DUP-
Aktualisierung. Das lokale Systemkonto ist nicht durch die UAC geschützt (empfohlene Option).
Verwenden des Kontos des lokalen Administrators auf allen Remote-Computern, auf denen DUP
ausgeführt werden.
Deaktivieren der UAC für alle Benutzer von Remote-Computern (diese Option wird nicht empfohlen).
Auf Remote-Computern kein Upgrade auf Administratorkonto durchführen.
ANMERKUNG: Nur zwei Konten (das Konto des lokalen Administrators und das lokale Systemkonto)
werden durch die UAC nicht geschützt. Bei allen anderen Benutzern, einschließlich der Konten mit
Rechten von lokalen Administratoren oder Domänenadministratoren, ist die UAC standardmäßig
aktiviert. Obgleich die UAC durch Aktualisieren der lokalen oder Domänen-Sicherheitsrichtlinie
deaktiviert werden kann, wird diese Option nicht empfohlen. Remote-Benutzer müssen sich als
integriertes Konto eines lokalen Administrators anmelden, oder ihnen muss die Berechtigung des
lokalen Systemkontos zugewiesen werden, um ein DUP im Remote-Zugriff zu starten.
46