Tenho um Grupo Restrito em uma política de grupo em uma unidade organizacional chamada org_unit_a. Esta unidade organizacional possui todos os computadores.
- O grupo restrito é
My_domain\Workstation Admins - Possui membros:
My_domain\settings - É membro de:
Administrators(ou Järjestelmänvalvojat em finlandês)
No computador local:
net localgroup "Administrators"mostra oMy_domain\Workstation adminscomo um grupo membronet user /domain settingsmostrar a associação do grupo paraMy_domain\Workstation Admins- Se eu tentar inserir My_domain\settings no prompt do UAC, isso me dará um tapa na cara com:
A operação solicitada requer elevação
Se o usuário settingsfoi definido como administrador local por meio de grupos restritos, por que o Windows não aceita essas credenciais quando inseridas no prompt do UAC?
Responder1
Se as configurações do usuário foram definidas como administrador local por meio de grupos restritos, por que o Windows não aceita essas credenciais quando inseridas no prompt do UAC?
Porque é assim que o UAC funciona.
Resumindo, tanto os usuários regulares quanto os usuários administrativos agora são executados com o mesmo contexto de segurança – o de um usuário sem privilégios. Como usuário administrativo, você recebe dois tokens com informações específicas do usuário idênticas, um padrão e um administrativo. Quando você tenta executar uma ação que requer privilégios administrativos, o UAC entra em ação e, dependendo de sua configuração, solicita suas credenciais ou uma aprovação de escalonamento e, em seguida, executa qualquer ação que você solicitou originalmente usando o token administrativo.
Resumindo, você não é realmente um administrador, mesmo quando é um administrador (Visão geral do controle de conta de usuário).
Você pode modificar o quão "barulhento" o Controle de Acesso do Usuário -Quais são as configurações de controle de conta de usuário?