我想拥有一个管理员帐户,仅用于 UAC 提示。是否可以禁用桌面功能?这样我只能使用该帐户来提示 UAC,而实际上不能登录来查看桌面或其他内容?
我尝试更改gpedit.msc选项Deny log on locally。但之后我无法再登录,即使在 UAC 提示下也是如此。
还有其他方法吗?
答案1
您要求的配置无法实现,因为:
- 只有管理员可以完成 UAC 提示。
- 管理员用户可以更改 Windows 中的任何设置。
- 因此,管理员可以恢复拒绝登录设置。
因此,Windows 中没有可用的配置可以有效地创建您要求的结果。如上所示,即使您可以一旦将其放置到位,管理员就可以击败它。
此外,UAC 架构要求用于提升进程的用户帐户不能被拒绝本地登录用户权限。