我们的一些用户对他们的Windows电脑做了一些基本的pipe理。
他们的帐户是普通用户,他们有一个本地pipe理员执行任何他们喜欢的:安装一些crapware,破坏打印机设置,使病毒采取扎实的基础等(我听到他们中的一些负责任地行事,但我认为这是一个本地都市传奇)。
情况1
当普通用户需要inputpipe理员凭证时,popup窗口填充“local_admin”,用户只需input密码即可。
➞完美
案例2
当普通用户需要inputpipe理员凭证时,popup窗口是空的,用户必须input“local_admin x”和密码。
➞我们如何预先填写“local_admin 1”?
案例3 (我们拥有的一个)
当普通用户需要inputpipe理员凭证时,popup窗口是空的,但是该域预填充“company_domain”。 因此,用户必须input用户“local_name \ local_admin”和密码,这是不方便的,因为他们大部分时间都必须记住/记下密码,并在邮件上input密码。
➞如何预先填写本地计算机的名称来代替域名,或者预先填写完整的本地pipe理员名称“local_name \ local_admin”?
我们目前为每个用户创build一个Active Directory admin_name,然后将他们的计算机configuration为将该admin_name放入本地pipe理员组(我们可以从Active Directory中select)。
这种方法很容易出错,然后导致有问题的pipe理员权限泄漏。
我想这会为你回答案例3 。
在用户计算机上以pipe理员身份运行本地组策略编辑器。 在组策略中,转到“本地计算机策略\计算机configuration\pipe理员模板\ Windows组件\凭证用户界面”。
右键点击“在海拔上枚举pipe理员帐户”,点击“编辑”。 configuration窗口打开。 为此设置select“已启用”。 “如果启用此策略设置,将显示PC上的所有本地pipe理员帐户,以便用户可以select一个并input正确的密码。” select“已启用”,单击“确定”,然后退出本地组策略编辑器。
最好的提示将记住最后authentication的本地pipe理员帐户。 所以用户只需要在下一个UAC提示符下input他们的本地pipe理员密码。 本地pipe理员按字母顺序列出(在Windows 8.1 pro上testing)。
这是Microsoft为其devise用户帐户控制的确切场景。 只需将他们的个人帐户设为本地pipe理员 他们得到一个UAC提示,然后单击是。 不需要打字。 http://windows.microsoft.com/en-us/windows/what-is-user-account-control#1TC=windows-7
对于案例3,如果“local_admin”帐户的名称是Administrator ,则“最近的窗口”版本足够聪明,可以假设您确实意味着login到本地计算机而不是域,并且会为您更改。 当你真的需要成为域名pipe理员,但又是谁呢?