我在一组服务器(Windows Server 2008 R2)上遇到以下情况:
- 域用户 A(本地管理员)在服务器 1 上启动 cmd.exe。这是提升的(在标题管理员:* 中看到)
- 域用户 B(本地管理员)在服务器 1 上启动 cmd.exe。这是提升的命令提示符。
- 域用户 A(本地管理员)在服务器 2 上启动 cmd.exe。这不是以提升的命令提示符形式启动的。
- 域用户 B(本地管理员)在服务器 2 上启动 cmd.exe。这不是以提升的命令提示符形式启动的。
- 内置管理员在服务器 2 上启动 cmd.exe。这是提升的命令提示符。
所有 cmd.exe 启动均无需提示。对于所有命令提示符快捷方式,“以管理员身份运行”的高级设置均已关闭。
似乎有一个不同的设置会产生与“以管理员身份运行”复选框相同的效果。但是我找不到该设置(无论是在系统中还是在线上)。这些机器属于同一个域(和域策略)。这似乎是一个机器设置,因为对于普通用户来说,行为是相同的。只有内置\管理员的工作方式不同。
设置是怎样的?
附言:“以管理员身份运行”设置可以很好地模拟该行为,但我想了解我所遇到的情况。
检查的事项(根据评论):
- 我还看到,如果您启动运行对话框,它已经显示消息“此任务将以管理员权限创建”
- 我也检查过这个 AppCompatFlags 设置,但它尚未设置:https://superuser.com/a/697002/1030237
答案1
虽然命令窗口默认为管理窗口可能有多种可能的原因,但如果 Explorer 以提升级别运行,则肯定表明用户帐户控制已被禁用。
在 Windows 7 或 Server 2008 R2 上,这可能是因为 UAC 滑块已设置为“从不通知”。
在 Windows 10 或 Server 2016 上,我所知道的禁用 UAC 的唯一方法是将本地安全策略选项“UAC:在管理员批准模式下运行所有管理员”设置为禁用。