라는 조직 단위의 그룹 정책에 제한된 그룹이 있습니다 org_unit_a. 이 조직 단위에는 모든 컴퓨터가 있습니다.
- 제한된 그룹은
My_domain\Workstation Admins - 회원이 있습니다:
My_domain\settings - 다음 그룹의 회원입니다:
Administrators(또는 핀란드어로 Järjestelmänvalvojat)
로컬 컴퓨터에서:
net localgroup "Administrators"My_domain\Workstation admins멤버 그룹으로 표시됩니다.net user /domain settings그룹 멤버십을 다음에게 표시합니다.My_domain\Workstation Admins- UAC 프롬프트에 My_domain\settings를 입력하려고 하면 다음과 같은 메시지가 표시됩니다.
요청한 작업에는 권한 상승이 필요합니다
settings사용자가 제한된 그룹을 통해 로컬 관리자로 설정된 경우 UAC 프롬프트에 입력할 때 Windows가 해당 자격 증명을 수락하지 않는 이유는 무엇입니까?
답변1
사용자 설정이 제한된 그룹을 통해 로컬 관리자로 설정된 경우 UAC 프롬프트에 입력할 때 Windows가 해당 자격 증명을 수락하지 않는 이유는 무엇입니까?
그것이 UAC가 작동하는 방식이기 때문입니다.
간단히 말해서 이제 일반 사용자와 관리 사용자 모두 권한이 없는 사용자와 동일한 보안 컨텍스트로 실행됩니다. 관리 사용자로서 귀하는 실제로 동일한 사용자별 정보가 포함된 두 개의 토큰, 즉 표준 토큰과 관리 토큰을 받습니다. 관리 권한이 필요한 작업을 수행하려고 하면 UAC가 시작되고 해당 구성에 따라 자격 증명 또는 에스컬레이션 승인을 요청한 다음 관리 토큰을 사용하여 원래 요청한 모든 작업을 수행합니다.
간단히 말해서, 관리자라고 하더라도 실제로는 관리자가 아닙니다(사용자 계정 컨트롤 개요).
"시끄러운" 사용자 액세스 제어 방법을 수정할 수 있습니다.사용자 계정 컨트롤 설정이란 무엇입니까?