在Windows系统(特别是我使用的Windows Server 2008 R2)中,有时当我将一个本地用户添加到本地组时,用户需要先注销并重新login,然后再注册这个新组。 但是有时候,组注册是立即完成的,用户不必再次注销并重新login。 为什么这样呢?
在Windows Server 2008 R2上,当您as administrator启动资源as administrator器时, 用户帐户控制设置位于第三高级别,但实际上并未授予该进程的pipe理权限。 有没有办法在这个级别离开UAC,并能够以真正的pipe理员身份启动一个浏览器进程?
我有一个Windows 2012域与几个Windows 8 x64企业成员。 我想使用组策略将驱动器X:映射到文件服务器上的文件夹。 驱动器X:应该在Windows 8机器上用于升级和非升级的程序。 我configuration了组策略来创build映射的驱动器(x:\映射到\\filer\stuff\user1\machine1 )。 而且 – 因为我知道提升/非提升问题 – 组策略在客户端的registry中设置了EnableLinkedConnections键。 到目前为止,这么好,我login了我的帐户在Windows 8计算机(域用户/本地pipe理员),打开一个非提升commad提示符,寻找X:\,并find它正确映射到\\filer\stuff\user1\machine1 。 接下来,我打开一个提升的命令提示符,我也有一个X:\,所以“EnableLinkedConnections”设置工作,但是 – 这让我疯狂 – X:\没有映射到预期的位置。 在提升的上下文中,它被映射到\\filer\stuff 。 任何人都可以解释的原因吗? 这两个映射基于组策略中的相同configuration,所以我真的希望它们是相同的。 第一个想法是,它可能是一个权利问题,但即使在提升的命令提示符,我可以导航到预期的目标文件夹没有问题。 任何人的想法?
我实施了以下组策略设置,允许非pipe理员安装打印机驱动程序并启用/禁用他们的wifi: User Configuration -> Administrative Templates -> Network -> Network Connections -> Ability to Enable/Disable a LAN connection 和 Computer Configuration -> Policies -> Administrative Templates -> System -> Driver Installation -> Allow non-administrators to install drivers for these device setup classes 在这两种情况下,我仍然得到一个UAC提示,但是这可以用非pipe理员用户的凭据填充 – 所以设置确实起作用,但是我们得到一个意外的UAC提示,用户需要input它们并不直观inputpipe理员密码…“框中的用户凭据 这是预期的行为? 有没有办法阻止这些UAC提示? (我知道禁止点和打印的UAC提示的设置,现在我不关心点和打印)
我有一个全新的Active Directory( CORP-AD )安装在Windows 2008R2上运行。 我有一个域控制器( PDC01 )和一个成员服务器( ME01 )。 成员服务器有一个C:和一个D:驱动器。 我们的标准构build的一部分是从D:驱动器的根除去所有权限,除了: SYSTEM(完全控制) pipe理员(完全控制) 我创build了一个新的域用户ADMIN01并授予它成为Domain Admins组的成员。 Domain Admins是成员服务器的本地Administrators组的成员。 当我作为域用户ADMIN01 (通过RDP)login到成员服务器ME01 ,该用户无法访问D:驱动器。 然后,我尝试将完全控制的Domain Admins组添加到D:驱动器的根目录,但是我的ADMIN01用户仍然无法访问D:驱动器: 如果我以本地计算机pipe理员身份login到ME01 ,则根本无法访问D:驱动器。 我发现了这个问题,其中大致描述了同样的问题: 为什么我无法浏览我的D:驱动器,即使我在pipe理员组中? 答案正确地表明这是一个UAC特权提升问题,但我对这个陈述感到困惑,特别是大胆的部分: 您可以通过组策略修改此行为, 但请记住,默认设置是故意设置的 – 您要更改的特定策略是“用户帐户控制:在pipe理员批准模式下运行所有pipe理员” – 您可以find有关如何在这个MSDN文章中做这个。 这是否暗示“用户帐户控制:以pipe理员批准模式运行所有pipe理员”不应禁用? 如果启用了,我不会通过“继续”button+盾牌图标获得UAC挑战,我只是简单地拒绝访问驱动器。 这是正常的吗?
我有一个应用程序,Windows 2008将始终以“pipe理员”身份运行(即蓝色/黄色屏蔽层图标始终可见)。 但是,“以pipe理员身份运行此程序”标志未在文件属性中设置。 这个隐含的旗子从哪里来,我怎么能摆脱它? 背景:我不想以pipe理员身份运行此程序,它应该使用未授权的帐户在计划任务中运行。 但是,目前UAC不允许运行这个程序。
这里是这种情况,我有一个应用程序需要提升权限才能在基于Windows Vista的HTPC上运行,但是我不想禁用UAC,因为计算机总是连接到Internet。 查看电视时使用的普通用户帐户具有最低限度的权限,因此,如果应用程序运行,UAC将启动,并要求我提供pipe理员凭据。 由于这很难做到,我宁愿不这样做。 因此,有没有办法白名单应用程序,所以UAC不需要凭据?
从常规的Windows 7命令行,我如何启动pipe理命令提示符?
我们的小团队开发人员主要使用Windows Vista。 关于Vista UAC(用户帐户控制)的重要性已经有一些争论。 对于有经验的用户 ,特别是开发人员来说,UAC有多重要?他们不太可能在电子邮件附件中使用诸如打开的可执行文件之类的不那么聪明的东西? 第二:如果UAC在相当长的一段时间后被禁用, 这个改变是否会对任何程序 (例如Eclipse中的设置等) 产生不利影响 ?
你好, 我正在玩Powershell(相对NewBie),我正在寻找最简单的方法来从另一个脚本中调用具有提升权限的Powershell脚本。 我知道启动过程的runas动词,它允许我用一个不同的帐户启动一个新的脚本。 但是,我的问题是,在Vista(UAC活动)下,每个pipe理员帐户都有两个访问令牌 ,一个是普通权限,另一个是高级权限。 如果我使用runas方法,则第二个脚本将在正确的帐户下启动,但使用非提升的访问令牌。 有一个简单的方法来控制这个? 非常感谢你的帮助! 乌尔里希