powershell 스크립트를 통해 secpol.msc에서 값을 가져오고 설정하는 방법
로컬 보안 정책-->로컬 정책-->보안 옵션-->사용자 계정 제어: 관리자 승인 모드에서 관리자에 대한 권한 상승 프롬프트 동작
변경 후 다시 되돌릴 수 있도록 원본 값을 가져와야 합니다.
"메시지 없이 승격"으로 자동 설정해야 합니다.
답변1
이 정책을 포함하여 많은 그룹 정책은 단순한 레지스트리 설정입니다.
이 특정 정책은 다음 레지스트리에 있습니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\ConsentPromptBehaviorAdmin
가능한 값은 다음과 같습니다.
- 0 = 프롬프트 없이 상승
- 1 = 보안 데스크톱에서 자격 증명을 묻는 메시지 표시
- 2 = 보안 데스크톱에서 동의를 묻는 메시지 표시
- 3 = 자격 증명 프롬프트
- 4 = 동의 프롬프트
- 5(기본값) = Windows가 아닌 바이너리에 대한 동의 메시지 표시
Powershell을 사용하면 다음과 같은 값을 얻을 수 있습니다.
$result = Get-ItemProperty 'HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System' -Name 'ConsentPromptBehaviorAdmin' -ErrorAction SilentlyContinue
$result.ConsentPromptBehaviorAdmin
결과:5
그런 다음 설정하려면 다음을 수행하십시오.
Set-ItemProperty 'HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System' -Name 'ConsentPromptBehaviorAdmin' -Value 00000000