Systemobjekte: Standardberechtigungen interner Systemobjekte (z. B. symbolischer Verknüpfungen) verstärken

Diese Sicherheitseinstellung bestimmt die Stärke der standardmäßigen freigegebenen Zugriffssteuerungsliste (DACL) für Objekte.

Active Directory verwaltet eine globale Liste von freigegebenen Systemressourcen, z. B. DOS-Gerätenamen, Mutexe und Semaphore. Auf diese Weise können Objekte ausfindig gemacht und von Prozessen gemeinsam genutzt werden. Jeder Objekttyp wird mit einer Standard-DACL erstellt, die definiert, wer auf die Objekte zugreifen kann und welche Berechtigungen gewährt werden.

Wenn diese Richtlinie aktiviert ist, ist die Standard-DACL stärker. Sie erlaubt Nicht-Administratoren das Lesen freigegebener Objekte, diese Benutzer können jedoch keine Objekte ändern, die sie nicht selbst erstellt haben.

Standardeinstellung: Aktiviert

Regsitry Key: HKLM\System\CurrentControlSet\Control\Session Manager
Registry Value: ProtectionMode
Secedit: n/a