Adobe Acrobat Reader X auf einem Terminalserver
Heute Morgen las ich via RSS Feed auf faq-o-matic.net einen – nützlichen, wie gewohnt detailliert geschriebenen – Eintrag von Nils Kaczenski. Darin wird beschrieben, dass der neue Adobe Acrobat Reader X auf einem Windows Terminalserver, aber auch auf Systemen mit installierter Citrix-Erweiterung, eine Fehlermeldung erzeugt, dass der Reader nicht im geschützten Modus gestartet werden kann.
Ich will mich weder mit fremden Federn schmücken noch doppelten Content erzeugen, aber für meine eigenen Dokumentationszwecke möchte ich schnell die Kurzbeschreibung der Lösung darstellen. Als Quelle empfehle ich hier ausdrücklich den vollständigen Artikel Terminalserver: Den Protected Mode des Adobe Reader X abschalten von Nils.
Das Problem lässt relativ einfach mit Hilfe der Gruppenrichtlinenerweiterungen von Windows Server 2008 lösen. In der betreffenden Gruppenrichtlinie für die Terminalserver-Benutzer wird einfach ein neues Registry-Element im Bereich Benutzerkonfiguration, Einstellungen, Windows-Einstellungen, Registrierung angelegt:
HKEY_CURRENT_USER\Software\Adobe\Acrobat Reader\10.0\Privileged
„bProtectedMode“=dword:00000000
Dadurch wird der geschützte Modus des Acrobat Reader X im Benutzerprofil deaktiviert, die Fehlermeldung erscheint nicht wieder. Die Einstellung der Gruppenrichtlinie wirkt natürlich erst nach einer Neuanmeldung des Benutzers am Terminalserver.
Nachtrag vom 24. März 2011
Mit der aktuellen Version des Acrobat Readers X Version 10.0.1 konnte ich das oben beschriebene Verhalten nicht mehr reproduzieren. Die Sandbox-Funktionalität scheint nun also auch auf einem aktuellen Terminalserver unter Windows Server 2008 R2 zu funktionieren. Der Acrobat Reader öffnet nun anstandslos PDF-Dokumente im geschützten Modus – leider konnte ich das Verhalten noch nicht für Citrix verifizieren.
Einen Blog am Leben zu erhalten kostet Zeit und Geld. Da ich auf meiner Seite weder Werbung einbinde, noch andersweitige Zuwendungen erhalte, freue ich mich über jede kleine Spende. Einfach und unkompliziert geht das über PayPalMe. Du unterstützt damit diesen Blog. Vielen Dank.
Auf Grund der am 25. Mai 2018 in Kraft tretenden europäischen Datenschutz-Grundverordnung wurden alle Kommentare abgeschaltet und gelöscht. Damit wird die Erhebung personenbezogener Daten vermieden. Das DSGVO wurde von Professor Thomas Hoeren zu "einem der schlechtesten Gesetze des 21. Jahrhunderts" gekürt, mit der Bemerkung, dass überbordene Werk sei "hirnlos". Ich bedaure sehr, das damit die Möglichkeit zum Austausch von Informationen von Gleichgesinnten verhindert wird.