我在名为 的组织单位的组策略中有一个受限组org_unit_a。此组织单位拥有所有计算机。
- 受限组是
My_domain\Workstation Admins - 有成员:
My_domain\settings - 是以下组织的成员:(
Administrators或芬兰语中的 Järjestelmänvalvojat)
在本地计算机中:
net localgroup "Administrators"显示My_domain\Workstation admins为成员组net user /domain settings显示群组成员身份My_domain\Workstation Admins- 如果我尝试在 UAC 提示符中输入 My_domain\settings,它会弹出如下信息:
请求的操作需要提升
如果用户settings已通过受限组设置为本地管理员,那么为什么在 UAC 提示中输入时 Windows 不接受这些凭据?
答案1
如果已通过受限组将用户设置设置为本地管理员,那么为什么在 UAC 提示中输入时 Windows 不接受这些凭据?
因为这就是 UAC 的工作方式。
简而言之,普通用户和管理用户现在都使用相同的安全上下文 - 非特权用户的安全上下文。作为管理用户,您实际上会收到两个具有相同用户特定信息的令牌,一个标准令牌和一个管理令牌。当您尝试执行需要管理权限的操作时,UAC 会启动,并根据其配置提示您提供凭据或批准升级,然后使用管理令牌执行您最初请求的任何操作。
简而言之,即使您是管理员,您也不是真正的管理员(用户帐户控制概述)。
您可以修改用户访问控制的“嘈杂程度” -什么是用户帐户控制设置?