我正在尝试了解 Windows 用户帐户控制 (UAC) 中看到的一些行为。我们有一个使用清单运行的应用程序requestedExecutionLevel
highestAvailable
。
<requestedPrivileges xmlns="urn:schemas-microsoft-com:asm.v3">
<requestedExecutionLevel level="highestAvailable" uiAccess="false" />
</requestedPrivileges>
我的机器已启用完整 UAC。当我以本地用户身份运行此应用程序时,Windows 不会提示我提升权限。这是预期行为。
当我以管理员身份运行此应用程序时,Windows 提示我提升权限。这也是预期行为。
但是,当我以域用户(标准用户帐户)身份登录工作站时,系统也会提示域用户提升权限。这就是我想了解的。
根据我读过的几份资料,对于拥有额外权限的用户,UAC 同意行为略有不同。例如,Windows Vista 用户帐户控制兼容性应用程序开发要求,”具有附加权限的标准用户(例如备份操作员)“(强调我的)如果同意政策是提示输入凭证,则会提示同意。
我想获取有关哪些“附加权限”会导致提示用户同意 UAC 的更多信息。我可以想象其中一些是高级用户、备份操作员、域管理员、帐户操作员等。理想情况下,某个地方有一个列表或表格,列出哪些权限会触发此同意行为。
哪些“附加权限”会触发标准用户帐户的 UAC 同意弹出窗口?
答案1
根据 Mark Russinovich 的 TechNet 文章,安全性:Windows Vista 用户帐户控制内幕,附加权限列表为:
- 内置管理员
- 证书管理员
- 域管理员
- 企业管理员
- 政策管理员
- 架构管理员
- 域控制器
- 企业只读域控制器
- 只读域控制器
- 账户操作员
- 备份操作员
- 加密运算符
- 网络配置操作员
- 打印操作员
- 系统操作员
- RAS 服务器
- 高级用户
- Windows 2000 之前的兼容访问