我在名為 的組織單位的群組原則中有一個受限群組org_unit_a。該組織單位擁有所有計算機。
- 受限組是
My_domain\Workstation Admins - 擁有會員:
My_domain\settings - 是以下組織的成員:(
Administrators或芬蘭語的 Järjestelmänvalvojat)
在本機中:
net localgroup "Administrators"顯示My_domain\Workstation admins為成員群組net user /domain settings顯示群組成員身份My_domain\Workstation Admins- 如果我嘗試在 UAC 提示字元下輸入 My_domain\settings,它只會打我的臉:
請求的操作需要提升
如果使用者settings已透過受限群組設定為本機管理員,那麼為什麼 Windows 在 UAC 提示字元中輸入這些憑證時不接受這些憑證?
答案1
如果使用者設定已透過受限群組設定為本機管理員,那麼為什麼 Windows 在 UAC 提示字元中輸入這些憑證時不接受這些憑證?
因為這就是 UAC 的工作方式。
簡而言之,普通用戶和管理用戶現在都使用相同的安全上下文(非特權用戶的安全上下文)來運行。作為管理用戶,您實際上會收到兩個具有相同用戶特定資訊的令牌,一個是標準令牌,一個是管理令牌。當您嘗試執行需要管理權限的操作時,UAC 會啟動並根據其配置提示輸入您的憑證或批准升級,然後使用管理令牌執行您最初要求的任何操作。
簡而言之,即使你是管理員,你也不是真正的管理員(使用者帳戶控制概述)。
您可以修改「吵雜」的使用者存取控制方式 -什麼是用戶帳戶控制設定?