Remote Desktop - Copy und Paste in Windows Benutzeranmledung

[Desiderius]

Hallo Leute,

ich habe hier eine Server 2019 Installation und dort neben dem Administrator Benutzer noch weitere Benutzer die keine Administrator Rechte haben. Wenn ich dort ein Programm installieren will muss ich verständlicherweise das Administrator Passwort eingeben. Auf dem jetzt ersetzen Server 2008 R2 konnte ich das ganz bequem per copy und paste aus meinem Passwort Safe auf dem lokalen Client PC heraus. Nur komischerweise ist sobald ich das Administrator Passwort eingeben soll jetzt kein STRG+V oder Rechtsklick einfügen mehr möglich.

Das kopieren von Dateien und auch Text aus der Zwischenablage heraus funktioniert aber ohne Probleme im RemoteDesktop nur eben nicht wenn das Anmeldungsfenster für die Administrator Rechte aufploppt.

Ich habe schon ein wenig Google bemüht, über die Richtlinien kann man ja die zwischenablage im RDP verbieten. Das stand auf nicht konfiguriert und es funktioniert ja auch überall außer beim Admin Rechte einfordern. Ich hab es test weise aber auch mal in der Richtlinie deaktiviert ( also erlaubt ) und es geht trotzdem nicht.

Kennt jemand das Problem ? Gibt es dafür eine Lösung ?

Gruß
Desiderius

 

[Turian]

Ist die Zwischenablage bei den lokalen Ressourcen der RDP-Verbindung aktiviert ?
Habe ich überlesen, my bad.
Wo ich so drüber nachdenke kommt mir so ein Verhalten beim 19er tatsächlich gerade in den Kopf, habe ich nur bisher nicht weiter verfolgt bzw. auf meine Konfiguration geschoben.

 

[fcn4ever]

Hat er doch geschrieben, dass es geht.

Ich denke, das ist ganz bewusst von MS so gewollt.
Es gibt ja auch div. Websites/Programme, bei denen STRG+V bei der Passworteingabe nicht funktioniert.

Oder auch, wenn man die E-Mail-Adresse zur Bestätigung eintragen soll. Auch da geht oft kein STRG+C & STRG+V.

 

[Desiderius]

Ich habe mir jetzt mit dem AutoType Feature von keepass geholfen. Damit kann ich das Problem umgehen. Ich vermute auch fast das es gewollt ist... nur jedesmal komplexe Passwörter manuell einzutippen ist echt unbequem.

Würde nur gerne wissen ob es dafür eine Richtlinie gibt um das wieder zu erlauben.

Gruß
Desiderius

 

[Physikbuddha]

Du meinst das UAC-Fenster? Das startet ja standardmäßig auf dem sicheren Desktop. Vielleicht hilft es, die UAC-Stufe entsprechend um eins zu reduzieren. Natürlich mit entsprechendem Sicherheitsverlust.

Auch wenn es mich wundern würde, da schon Win 7 / 2008R2 bereits den sicheren Desktop hatte. Aber das war jetzt nur so ne Eingebung.

 

[BFF]

@Desiderius
Ausloeser koennte das hier sein.
https://support.microsoft.com/en-us...error-when-paste-password-cred-box-windows-10

Schau mal drueber wenn Du Zeit hast.

BFF

 

[motorollo]

Nun, diese Lösung zum diesem Problem habe ich nun schon öfters gefunden. Sie trifft aber nicht den Kern der Sache.
Sobald ein Konto Mitglied der lokalen Administratoren-Gruppe ist, kann das pw nicht mehr mit copy - paste übertragen werden. Irgendeine Richtlinie muss das verhindern. Nur welche?
Ich bin als normaler Benutzer angemeldet, der nur Mitglied der lokalen Gruppe 'Users' ist und möchte den z. Bsp. den Server-Manager mit erhöhten Rechten ausführen. Dazu müssen die Credentials eines lokalen Administrators eingegeben werden. Unabhängig davon, wie das Konto benannt ist, muss das pw getippt werden.

 

[BFF]

Oder es ist mittlerweile ein Feature.
Das kein Kopieren/Einfuegen moeglich ist, kann ungemein vor Automatismen schuetzen.

Das Kopieren soll von der z.B. Deinem PC in die Remotesitzung erfolgen?
Oder meinst Du das das Kopieren in der entfernten Sitzung nicht geht?

Fuer das erstere waere es diese Richtlinie.
https://nishantrana.me/2019/02/09/f...king-in-remote-desktop-connection-windows-10/

BFF

 

[motorollo]

Hi, danke für Deine Antwort.
Das Kopieren soll von dem PC mit dem Passwort-Safe statt finden, von dem auch mit mstsc die rdp-Sitzung gestartet wurde, in die entfernte rdp-Sitzung rein.
Aus Sicherheitsgründen kann sich ein Mitglied der lokalen Administratoren nicht in dieser Sitzung anmelden, sondern nur ein gewöhnlicher Benutzer.
Vermutlich ist es schon ein Sicherheits-Feature, das da MS eingebaut hat, was aber sehr lästig ist bei zufällig generierten Passwörtern.
Aber bei jeder Sache, bei der erhöhte Rechte in der entfernten Sitzung notwendig sind, ist die Tipperei schon recht lästig.
Da der Link von Dir recht umfangreich ist, schaue ich es mir erst morgen genauer an.
Dank erst Mal...motorollo

 

[motorollo]

Nun, bei Windows Server 2016 und 2019 ist die Einstellung für Benutzerkontensteuerung (UAC) standardmäßig auf Level 4 eingestellt und da kann das Passwort mit <Strg>+<v> bei Windows Server 2016 kopiert werden, wenn erhöhte Rechte für eine Aktion (Run as administrator) notwendig sind.
Bei Windows Server 2019 geht dies nicht mehr.
Wenn nun bei Windows Server 2019 die Stufe der UAC auf 3 gesetzt wird, dann kann mit einem Rechtsklick das Passwort aus der Zwischenablage eingefügt werden. Im Gegensatz zu der früheren Version wird dann auch das dazugehörige Kontext-Menü bei einem Rechtsklick mit der Maus in das Passwort-Feld angezeigt, wenn etwas in der Zwischenablage ist.
Ist bei Windows Server 2019 der UAC auf Stufe 4, so ist dies blockiert. Dies kann dadurch festgestellt werden, dass z. Bsp. in Notepad.exe das Passwort aus der Zwischenablage eingefügt werden kann, unabhängig von Maus und Tastatur.

 

[motorollo]

Dies funktioniert allerdings erst, wenn in der lokalen Richtlinie in den Sicherheitsoptionen die Richtlinie
"Benutzerkontensteuerung: Bei Eingabeaufforderung für erhöhte Rechte zum sicheren Desktop wechseln" auf "Deaktiviert" gestellt ist.