标准用户权限列表被视为 Windows UAC 的“附加权限”

标准用户权限列表被视为 Windows UAC 的“附加权限”

我正在尝试了解 Windows 用户帐户控制 (UAC) 中看到的一些行为。我们有一个使用清单运行的应用程序requestedExecutionLevel highestAvailable

<requestedPrivileges xmlns="urn:schemas-microsoft-com:asm.v3">
  <requestedExecutionLevel level="highestAvailable" uiAccess="false" />
</requestedPrivileges>

我的机器已启用完整 UAC。当我以本地用户身份运行此应用程序时,Windows 不会提示我提升权限。这是预期行为。

当我以管理员身份运行此应用程序时,Windows 提示我提升权限。这也是预期行为。

但是,当我以域用户(标准用户帐户)身份登录工作站时,系统也会提示域用户提升权限。这就是我想了解的。

根据我读过的几份资料,对于拥有额外权限的用户,UAC 同意行为略有不同。例如,Windows Vista 用户帐户控制兼容性应用程序开发要求,”具有附加权限的标准用户(例如备份操作员)“(强调我的)如果同意政策是提示输入凭证,则会提示同意。

我想获取有关哪些“附加权限”会导致提示用户同意 UAC 的更多信息。我可以想象其中一些是高级用户、备份操作员、域管理员、帐户操作员等。理想情况下,某个地方有一个列表或表格,列出哪些权限会​​触发此同意行为。

哪些“附加权限”会触发标准用户帐户的 UAC 同意弹出窗口?

答案1

根据 Mark Russinovich 的 TechNet 文章,安全性:Windows Vista 用户帐户控制内幕,附加权限列表为:

  • 内置管理员
  • 证书管理员
  • 域管理员
  • 企业管理员
  • 政策管理员
  • 架构管理员
  • 域控制器
  • 企业只读域控制器
  • 只读域控制器
  • 账户操作员
  • 备份操作员
  • 加密运算符
  • 网络配置操作员
  • 打印操作员
  • 系统操作员
  • RAS 服务器
  • 高级用户
  • Windows 2000 之前的兼容访问

相关内容