我们有一个运行我们的构build脚本的Windows 2008R2服务器。
目前,无法修复我们的脚本,以便它们可以在没有提升的情况下运行。 请不要打扰。 与修复脚本正在使用的所有第三方应用程序相比,破解机器或打开安全漏洞的风险目前更为可行。
我find了2个本地策略选项,我想我可以使用:
User Account Control: Admin Approval Mode for the Built-in Administrator account 和
User Account Control: Run all administrators in Admin Approval Mode
第二个基本上完全closuresUAC,所以所有的pipe理员帐户将始终运行任何东西运行全海拔。 (如果我理解正确)
第一个虽然得到了我的兴趣:显然,内置的pipe理员帐户有能力(默认)总是运行任何完全提升。
是否有可能为域用户帐户启用此设置,以便我们可以以此用户身份运行我们的脚本,完全避开UAC的脚本,但保持UAC与服务器的所有人员交互?
听起来最好的办法是为工作站或特定的一组人创build一个安全组,并创build一个链接到OU或安全组的组策略。 其中唯一的政策变化将是UAC选项…而是我应该说,将其链接到OU,并由安全组过滤…