作为管理员组成员的 Windows 用户拥有 2 个访问令牌:
- 具有中等完整性水平的。
- 诚信程度高的人。
默认使用第一种。当应用程序需要高完整性级别时,会向用户显示 UAC 同意弹窗。当用户接受时,他会切换到高完整性级别访问令牌。
管理员帐户只有一个访问令牌:具有高完整性级别的令牌。这就是为什么他永远不会被 UAC 持续弹出提示。
我错了吗?
有没有办法创建“第二个”管理员帐户?(我的意思是具有高完整性级别的单一访问令牌的用户)。
谢谢
答案1
UAC 提示的行为取决于您环境中的设置。验证设置可以帮助解释您所遇到的行为。
管理员帐户只有一个访问令牌:具有高完整性级别的令牌。这就是为什么他永远不会被 UAC 持续弹出提示。
我错了吗?
没有什么是硬编码的。内置管理员帐户的行为通过设置控制User Account Control: Admin Approval Mode for the built-in Administrator account
有没有办法创建“第二个”管理员帐户?(我的意思是具有高完整性级别的单一访问令牌的用户)。
UAC 行为设置在机器级别配置,不能按用户设置。