我在一个名为org_unit_a的组织单位的组策略中拥有一个受限制的组。 这个组织单位有所有的电脑。
My_domain\Workstation Admins My_domain\settings Administrators (或芬兰的Järjestelmänvalvojat) 在本地计算机上:
net localgroup "Administrators"将My_domain\Workstation admins为成员组 net user /domain settings显示组成员身份到My_domain\Workstation Admins 请求的操作需要提升
如果用户settings已经通过受限组设置为本地pipe理员,那么为什么Windows在UAC提示符下input时不接受这些凭据?
如果用户设置已经通过受限组设置为本地pipe理员,那么为什么Windows在UAC提示符下input时不接受这些凭据?
因为这是UAC工作的方式。
简而言之,普通用户和pipe理用户现在都使用相同的安全上下文运行 – 这是非特权用户的安全上下文。 作为pipe理用户,您实际上会收到两个具有相同用户特定信息的标记,即标准标记和pipe理标记。 当您尝试执行需要pipe理权限的操作时,UAC将根据其configuration提示启动您的凭据或升级审批,然后执行您原先使用pipe理令牌请求的任何操作。
简而言之,即使您是pipe理员( 用户帐户控制概述 ),您也不是真正的pipe理员。
您可以修改“嘈杂”用户访问控制 – 什么是用户帐户控制设置?