私はWindows 7でIE8を実行しており、会社のドメインアカウント(マシンのドメインではない)でログインしています。ドメインアカウントはマシンの管理者グループに割り当てられています。IE 8 の問題IE8 を「管理者として実行」を使用して起動すると、IE8 で指摘された問題が解決されることが分かりました。
質問: ログイン アカウントが Administrators グループに割り当てられているのに、IE8 を起動して「管理者として実行」できないのはなぜでしょうか。Windows 7 でドメイン アカウントを設定する際に、「管理者として実行」を使用する必要がなくなるような何かを見落としているのでしょうか。
ちなみに、「管理者として実行」を使用すると、SQL Server Management Studio 2005 で発生していた問題も回避できました。
答え1
Windows 7 (および Vista) では、デフォルトでは管理者として実行されません。タスクを実行するために必要に応じて権限を昇格することができます (管理者として実行)。ユーザー アカウント制御に関する詳細な情報は、Windows Vista のユーザー アカウント制御の理解と構成7では少し違いますが、コンセプトは同じです。
答え2
IE ショートカットを右クリックしてプロパティを選択できると思います。プロパティには、「管理者として実行」できるチェックボックスがあるはずです。この方法では、明示的に起動する必要がなくなります。
答え3
アカウントが管理者であっても、UAC(ユーザーアカウント制御)が有効になっている場合(VistaとWindows 7の両方でデフォルトで有効になっています)、プロセスはしない管理者権限が付与されない限り、選ぶ「管理者として実行」を介してそのような権限でプロセスを実行し、表示される UAC ダイアログを確認します。
管理者権限を確認するダイアログの煩わしさを避けたい場合は、UAC を無効にして、ショートカットを設定してプログラムを常に管理者として起動することができます。ただし、セキュリティ上の理由から、UAC を有効にしておく必要があります。
答え4
まず、UAC が有効になっているようです。ドメインに接続されているマシンでは、UAC を無効にします。ドメイン環境では、UAC は実際の保護を提供しません。(特に、多くの領域で重複するグループ ポリシーがあり、ユーザーが管理者として実行されている場合、UAC の目的が完全に無効になります。)
ドメイン アカウントをローカル管理者グループに追加した場合、管理者レベルで実行しない理由はありません。
個人的には、ドメイン グループをローカル管理者グループに追加する方が簡単だと思います。たとえば、「DOMAIN\Domain Users」をローカル管理者に追加すると、すべてのユーザーにログオン権限が与えられます (これは、ユーザーがコンピューターを交換する場合に便利です)。
要するに:
- UACを無効にする
- 単一のユーザーではなくグループを追加することは可能でしょうか?
/runas:DOMAIN\Username passwordこの問題を回避するために、 (または同様のもの)を使用してショートカットをハードコードすることもできますが、おそらく面倒な作業であることは理解しています。