在我们的 Windows 2003 独立服务器上,我们通常会创建一个新的管理员帐户(通过使该帐户成为管理员组的成员)并禁用内置帐户。
但是在 Windows 2008 上执行此操作时,我们发现这个新的管理员帐户需要“以管理员身份运行”或将执行 UAC 提示来访问内置管理员帐户无法访问的某些文件夹。
有没有办法解决这个问题(无需篡改本地安全策略中的 UAC 设置)?
答案1
为什么要创建新帐户?
您应该使用 GPO 重命名内置管理员帐户。您可以在以下位置找到详细信息:知识库 816109
答案2
不会。在 2008 中,即使管理员帐户也不会正常运行具有管理员权限的进程,但一旦进程需要管理员权限,就会启动 UAC 提示。这样做是为了提高安全性。