という組織単位のグループ ポリシーに制限付きグループがありますorg_unit_a。この組織単位にはすべてのコンピューターが含まれています。
- 制限されたグループは
My_domain\Workstation Admins - メンバーあり:
My_domain\settings - 会員である:
Administrators(フィンランド語では Järjestelmänvalvojat)
ローカル コンピューターの場合:
net localgroup "Administrators"My_domain\Workstation adminsをメンバーグループとして表示しますnet user /domain settingsグループメンバーシップを表示するMy_domain\Workstation Admins- UAC プロンプトに My_domain\settings と入力しようとすると、次のようなメッセージが表示されます。
要求された操作には昇格が必要です
ユーザーがsettings制限されたグループを介してローカル管理者として設定されている場合、UAC プロンプトで入力したときに Windows がそれらの資格情報を受け入れないのはなぜですか?
答え1
ユーザー設定が制限されたグループを介してローカル管理者として設定されている場合、UAC プロンプトに入力されたときに Windows がそれらの資格情報を受け入れないのはなぜですか?
UAC はそのように動作するからです。
簡単に言うと、通常のユーザーと管理ユーザーの両方が、特権のないユーザーのセキュリティ コンテキストで実行されるようになりました。管理ユーザーは、実際には、標準トークンと管理トークンという、同一のユーザー固有の情報を持つ 2 つのトークンを受け取ります。管理者権限を必要とするアクションを実行しようとすると、UAC が起動し、その構成に応じて資格情報またはエスカレーションの承認を要求し、管理トークンを使用して最初に要求したアクションを実行します。
つまり、管理者であっても、本当の管理者ではないのです(ユーザー アカウント制御の概要)。
「ノイズの多い」ユーザーアクセス制御を変更できます -ユーザー アカウント制御設定とは何ですか?