对于已加入 Windows 11 的 Azure AD,通过本地管理员“pin auth”进行的 UAC 提升不存在

对于已加入 Windows 11 的 Azure AD,通过本地管理员“pin auth”进行的 UAC 提升不存在

是否有任何方法可以通过 UAC 提示中的本地管理员 PIN 来提升 Windows 上已加入 Azure Active Directory 的非管理员 Azure AD 用户,方法是通过更改组策略或注册表来实现所需的行为

如果我使用本地或 Microsoft 帐户以“标准”用户身份登录 Windows 11,并且有本地管理员配置了 PIN 登录,则在 UAC 提示“标准”用户时,我可以通过输入“Pin”而不是本地管理员帐户的密码来提升到管理员权限

但是,如果同一台 PC 已加入 Azure Active Directory,则本地管理员帐户将不再通过 UAC 提示中的 PIN 进行身份验证。只有 Azure Active Directory 帐户才能通过 UAC 提示中的 PIN 身份验证进行身份验证。

我最初以为这是由我在系统中应用的组策略引起的,但我在未应用任何自定义组策略的 Windows 11 评估 VM 中测试了相同的行为。

此外,我 100% 清楚,由于组织没有 intune 订阅,因此没有通过 Azure AD 应用任何组策略。

相关内容