在我工作的地方,我们的组策略会为那些不知道如何让某些应用程序在启用 UAC 的情况下运行的少数用户禁用 UAC。我不需要禁用 UAC。有没有办法可以设置注册表项的权限,以便我可以启用 UAC 并保持启用状态,即使组策略配置为禁用它?
谢谢
答案1
组策略的存在是为了防止用户随意更改内容。UAC 的问题在于,更改仅在您重新启动 PC 时才会应用,然后组策略将再次应用,从而禁用 UAC。
我强烈建议不要更改 regkeys 权限,但如果您愿意的话,尤其是因为 UAC 键位于本地机器的系统子键下,可能会产生非常不良的结果。
如果您是系统管理员,您可以为想要启用 UAC 的计算机创建一个单独的 OU,并复制除禁用 UAC 的组策略之外的所有组策略。然后,您可以根据需要配置 UAC。
答案2
我高度建议看一下Microsoft 应用程序兼容性工具包 (ACT)。此工具专门用于允许在较新的操作系统及其改进的安全模型下无法正常运行的旧版或编写不当的应用程序。您可以为任何应用程序创建 ACT 配置,然后通过组策略部署它,
在我的环境中,我们使用了几个不符合较新的 Windows 安全模型(特别是 UAC)的旧版应用程序。ACT 允许我们配置该应用程序以在某些情况下绕过 UAC 提示。