我想了解一些行为,我看到Windows用户帐户控制(UAC)。 我们有一个正在运行清单requestedExecutionLevel highestAvailable的应用程序。 <requestedPrivileges xmlns="urn:schemas-microsoft-com:asm.v3"> <requestedExecutionLevel level="highestAvailable" uiAccess="false" /> </requestedPrivileges> 我的机器上启用了完整的UAC。 当我以本地用户身份运行此应用程序时,Windows不会提示我提升权限。 这是预期的行为。 当我以pipe理员身份运行此应用程序时,Windows会提示我提升权限。 这也是预期的行为。 但是,当我作为标准用户帐户的域用户login到我的工作站时,还会提示域用户提升权限。 这是我想了解的。 根据我读过的几个消息来源,对于拥有额外特权的用户,UAC的同意行为略有不同。 例如,从Windows Vista用户帐户控制兼容性的应用程序开发要求中,如果同意策略是提示input凭据,则会提示“ 具有附加权限的标准用户(如备份运算符) ”(强调我的)。 我想获得更多关于哪些“附加权限”会导致用户被提示进行UAC同意的信息。 我可以想象其中一些是高级用户,备份操作员,域pipe理员,帐户操作员等等。理想情况下,有一个列表或表格可以触发这种同意行为。 什么“额外的特权”会触发标准用户帐户的UAC同意popup窗口?
有没有办法在boost模式下自动运行PowerShell脚本? 我试图在没有用户干预的情况下自动完成一些后期图像任务,但是被UAC困扰。 有没有办法“绕过”,可能是作为另一个用户运行? 我想让机器重新启动并运行各种脚本,因此可以在不干预的情况下完成构build过程。 干杯, 本
我有一个在Windows 7机器上以pipe理权限运行的批处理。 该批次必须运行另一批次,这应该访问映射的networking驱动器。 但是,networking驱动器仅映射到login用户的非pipe理员部分。 由于第二批不需要pipe理权限,我希望它作为一个有限的用户运行,这将让它访问映射的驱动器。 有没有办法做到这一点? 为了使我想清楚,我想要得到以下stream程: 用户eranlogin到PC 。 eran是本地pipe理员。 eran以pipe理员身份运行b1.bat 。 b1.bat用eran的有限的用户凭据运行b2.bat (怎么样,这就是我要求的…) b2.bat访问一些映射驱动器现在可以访问。 以防万一这个问题的原因不明确…
我遇到了一个平面devise师这个大问题。 他们希望能够安装他们已经下载的字体。 此用户是本地计算机上的非pipe理员用户,也是我们networking上的非pipe理员用户。 我相信本地机器上的用户访问控制会阻止普通用户安装字体; 这个特定的用户已被授予C:\ Windows \ Fonts的读写权限。 我看到唯一的解决scheme是禁用UAC fontview.exe运行时,我不知道如何完成。 Fontview.exe不是一个可以简单运行的应用程序; 它是通过在字体文件夹中打开一个字体文件来提示的。 因此,您不能使用任务计划程序以最高权限运行应用程序。 有没有办法在应用程序运行时禁用UAC,而不是创build一个允许用户以最高权限运行应用程序的快捷方式? 请记住,此用户无法在任何级别升级为pipe理员,也不能安装第三方应用程序。 有什么办法可以做到这一点? 我发现的最简单的答案适用于Windows XP或Vista。 在Windows 7中,安装字体是由需要以pipe理权限运行的应用程序处理的,但应用程序不能简单地由其自身运行; 它只在字体文件打开时运行。 重申一下,我正在寻找Windows 7解决scheme,而不是XP或Vista解决scheme。
我是公司内部软件的开发人员,我已经习惯了Win7中的UAC,我更喜欢在启用的情况下运行,以便我们的软件在启用后正常运行。 系统pipe理员最近推出了GPO,每次login时都会closures它。 (所以我每次login时都会重新打开它。)我可以想象有些人会被这个问题困扰,而且会被拒之门外,但这真的是一个很好的公司决策吗? 任何人(它的本地pipe理员)都可能已经有权限把它变成自己..对吧? 另一方面,如果没有工作站或服务器启用UAC友好软件,我们不必担心。 这样做有充分的理由吗? 除了减less最近从XP升级的用户的帮助台呼叫? 我看不出这个决定的好处,帮助我理解。
我有一个MSI文件,我需要在许多Windows 2008计算机上安装,作为testing环境中自动化部署过程的一部分。 当我手动安装MSI时,我得到一个UAC提示,这意味着当我尝试安装没有使用MSIEXEC的用户界面时,安装失败,说安装被机器上的策略拒绝。 假设我不允许在盒子上禁用UAC,那么我可以采取哪些其他途径来绕开UAC,使其能够控制特定的MSI软件包? 附加信息 :当使用详细和额外的日志logging运行时,我得到一行“ 拒绝产品{guid}”:未分配的应用程序被禁用,非pipe理员用户。 我以pipe理员用户身份运行。 更多附加信息 :原始的错误消息是非常通用的,但在这里是“ 信息1625.此安装被系统策略禁止,请联系您的系统pipe理员。
(我应该这样说,最近我把工作转移到了一个大部分linux环境下的小公司,然后把它们从一个非常标准的Windows服务器环境迁移到了一个更大的公司,而且在Active目录和组策略) 为Win7机器和Win10机器创build单独的GPO的最佳方法是什么? 基本上,我们正试图pipe理UAC设置下的“滑块底部”,但是我们发现在Win7和Win10上它们完全不同。 从我所能告诉的是,在Goup策略中没有“原生”的方式来检测操作系统。 我们已经在Active Directory中按部门组织了我们的计算机。 我不确定是否可以创build第二个组织单元,并且在两个地方都有PCxxx的计算机对象。 我提出的最好的想法似乎非常麻烦,那就是手动委派两个策略,并打破每台计算机。 这在组策略pipe理本身看起来非常麻烦,但是,有没有更好的方法来做到这一点,或更好的方式来解决我的整体问题?
我们在许多客户站点上有一个遗留应用程序。 在某些情况下,客户端需要具有对Program Files(x86)文件夹下一个或两个文件夹的写入权限。 随着时间的推移越来越多的客户在服务器上启用UAC,所以我们现在遇到了一个简单的障碍。 我们可以使用正常的Windows /共享安全,但是他们仍然没有写权限。 事实上,作为本地pipe理员,我只能通过高级程序获得这些权限。 改变程序的位置(更大的任务)的缺点是有什么办法,我可以提供有限的用户,有限的文件夹的写访问,而开发努力改变程序的进展? 我知道我可以禁用VirtualStore,但我试图避免这一点。
我需要禁用Windows Server 2008 R2域控制器上的UAC,但无法通过通常的path(控制面板 – >用户帐户 – >用户帐户)访问其设置,因为DC没有本地用户数据库,所以控制面板中的“用户帐户”图标根本不起作用。 如何访问域控制器上的UAC设置的UI? 我知道我可以使用GPO,但是我更愿意在这台服务器上手动configuration它。
当记事本运行时,我可以拖/放一个文件来打开它,但它不能保存文件。 当我运行记事本提升保存文件,我不能再拖/打开文件。 我知道将文件从非升级程序拖到升级程序存在安全风险; 然而,当我运行资源pipe理器提升以及,我仍然不能拖/放高记事本。 为什么操作系统不允许两个高级程序通过拖放来交换信息? 我正在认真考虑回到这个使用Windows Server 2003。 编辑:似乎两个提升的程序可以交换信息; 探险家只是没有提升。 一旦资源pipe理器被提升,文件可以从资源pipe理器拖到一个高架的记事本。