Estou executando o IE8 no Windows 7 e fazendo login em uma conta de domínio da empresa (não no domínio da máquina). A conta de domínio é atribuída ao grupo de administradores da máquina. Como solução alternativa para o problema observado emProblemas do IE 8, descobri que se eu iniciasse o IE8 usando "Executar como administrador", o problema observado no IE8 desapareceria.
Pergunta: Com a conta de login atribuída ao grupo Administradores, por que não posso simplesmente iniciar o IE8 e já estar executando "como administrador?" Há algo que esqueci ao configurar minha conta de domínio no Windows 7 que eliminaria a necessidade de usar "Executar como administrador?"
Por outro lado, usar "Executar como administrador" também resolveu um problema que estava tendo com o SQL Server Management Studio 2005.
Responder1
No Windows 7 (e no Vista), você não executa como administrador por padrão. Você tem a capacidade de elevar seus privilégios conforme necessário para executar tarefas (Executar como Administrador). Há muitas informações sobre o Controle de Conta de Usuário emCompreendendo e configurando o controle de conta de usuário no Windows Vista. É um pouco diferente no 7, mas o conceito é o mesmo.
Responder2
Acho que você pode clicar com o botão direito no atalho do IE e escolher propriedades. Nas propriedades deve haver uma caixa de seleção que permite 'Executar como administrador'. Dessa forma, você não precisa iniciá-lo explicitamente dessa maneira.
Responder3
Mesmo que a conta possa ser de Administrador, se o UAC (Controle de Conta de Usuário) estiver ativo (e é por padrão no Vista e no Windows 7), então o processonão voureceber privilégios de administrador, a menos que vocêescolherpara executar o processo com tais privilégios através de "Executar como administrador", bem como confirmar a caixa de diálogo do UAC que aparece.
Se não quiser o incômodo da caixa de diálogo para confirmar os privilégios de administrador, você pode desabilitar o UAC e definir o atalho para sempre iniciar o programa como administrador. No entanto, existem bons motivos de segurança para manter o UAC ativado.
Responder4
Em primeiro lugar, parece que o UAC está ativado. Para qualquer máquina conectada a um domínio, eu desabilitaria o UAC - ele não oferece proteção real em um ambiente de domínio. (especialmente porque você provavelmente tem uma política de grupo que se sobrepõe em muitas áreas, e os usuários estão executando como administradores de qualquer maneira, o que vai contra o propósito dela total e exclusivamente.
Se você adicionou a conta de domínio ao grupo de administradores locais, não há motivo para não executar no nível de administrador.
Pessoalmente, acho mais fácil adicionar um grupo de domínio ao grupo de administradores locais - por exemplo, posso adicionar "DOMÍNIO \ Usuários de domínio" aos administradores locais, e isso dará direitos de logon a todos os meus usuários (isso é útil quando você está tendo as pessoas trocam de computador).
Resumidamente:
- Desativar UAC
- Possivelmente adicionar um grupo em vez de um único usuário?
Você também pode codificar os atalhos usando /runas:DOMAIN\Username password(ou similar) para contornar esse problema - mas entendo que isso provavelmente seja uma dor de cabeça.