我有一个烦人的问题,真的需要帮助,因为我的想法已经不多了。
实际状态:我有一个将以管理模式打开的应用程序,意味着:我以管理员身份打开应用程序。工作环境在域内。我的管理员用户在管理员组内。在应用程序中,我启动了更多进程。此外,我在网络中打开了一个特定的共享(这需要一个管理员帐户才能访问)。我的管理员帐户拥有所有必需的权限。
问题:打开共享时,UAC 一直弹出,需要我输入我的凭据。为什么会这样?我的意思是,我从一个应用程序打开共享,该应用程序是从一个拥有所有必要权限的管理员用户开始的。
期望状态:我想阻止 UAC 在尝试访问网络共享时弹出。
希望你能明白我的意思。
非常感谢任何帮助!
提前致谢, 詹斯
听起来您遇到了用户在远程服务器上被剥夺管理员权限的问题。
远程服务器本身也在启用 UAC 的情况下运行。这意味着当用户Jens尝试连接到服务器时,服务器也会将您视为标准用户,直到您提升权限。
此选项在组策略设置中进行了描述和启用LocalAccountTokenFilterPolicy:
为了更好地保护属于本地管理员组成员的用户,我们在网络上实施了 UAC 限制。这种机制有助于防止“环回”攻击。此机制还有助于防止本地恶意软件以管理权限远程运行。
例如,当作为目标远程计算机上本地管理员组成员的用户使用 net use * \remotecomputer\Share$ 命令建立远程管理连接时,他们不会以完全管理员身份连接。用户在远程计算机上没有提升潜力,并且用户无法执行管理任务。如果用户想要使用安全帐户管理器 (SAM) 帐户管理工作站,则用户必须以交互方式登录到要使用远程协助或远程桌面管理的计算机(如果这些服务可用)。
此组策略选项在加入域的计算机上被禁用。
请参阅KB951016 - Windows Vista 中的用户帐户控制和远程限制说明
如何禁用它。
问题是远程服务器独立于本地机器对您的看法对您进行身份验证。这意味着,如果您是管理员,但以标准用户身份运行,您可以简单地与具有完全管理员权限的网络服务器通信。