禁用Windows 2008服务器上的UAC是一个坏主意？

它不应该打扰你太多，因为你不应该直接在服务器计算机的桌面上工作，这是一个问题。 你应该安装pipe理员。 客户端计算机上的工具，使用该客户端计算机上的非pipe理帐户login以进行日常工作，以及运行pipe理员。 具有“运行方式”的工具和pipe理帐户。

这听起来很痛苦，但这是保持服务器计算机免受恶意软件或意外破坏的最佳策略。

如果这只是您的个人机器，那么请closuresUAC。 这是一个商业机器，离开UAC并停止使用服务器的桌面。

很容易说，closures它是一个坏主意，但是如果您像citrix环境那样运行大量的第三方定制应用程序，UAC将逐步完成整个程序的运行能力。

是的diabling UAC是一个坏主意。 您不应该在个人计算机或服务器上禁用它。 这是一个小小的不便，收益颇丰。 在服务器上的UAC应该是一个恼人的提醒，你正在做的每一件事情都应该可以在没有login到服务器桌面的情况下完成。

增加安全性，简单。 如果用户不定期在服务器上安装软件，最好将其留在那里。

在一个理想的世界里，你可以把UAC关掉，一切都会好起来，没有麻烦。 这不是一个理想的世界，UAC的存在是有原因的 – 告诫你，你正在使用的应用程序将做出一些潜在的严重改变，或做一些深层次的操作系统级别的东西，可能会让你的系统不愉快， 如果应用程序无论如何都是恶意的或者老旧的写得不好的。

如果您生成了大量的UAC提示，我将非常担心您在服务器上运行的应用程序。 另一方面，如果像Lotus Domino这样的东西可能只是事情的方式（我们并不都有干净的服务器，只需要MSpipe理工具来pipe理…）

我们发现，除非closures用户访问控制，否则我们无法将Microsoft SQL Server报告服务报告pipe理器angular色分配给NT组。 这是一个微软的应用程序，不适合自己的安全设置。 由于我们在angular色分配中使用组来实现安全性，所以通过这种安全设置防止它是一个矛盾。 这取决于你为什么要禁用UAC。

这取决于你的环境。 我会说，如果你认为自己是一个有安全环境的体面的pipe理员，那么closures它可能是安全的。 我已经在我们的几个盒子里把它关掉了，部分原因是我忘了把事情作为pipe理员来运作。 这节省了我的时间和麻烦。 说实话，其中一些盒子已经被保护和locking了，如果closures它，我不会错过任何东西。

总之： 是的！
根据这个 。

（这个问题很老了。）

我们的监控软件需要WMI运行我们想要的types的Windows报告，而不是SNMP …但当然UAC不允许它访问。 似乎没有必要把它关掉！