Co tak naprawdę robią zaawansowani użytkownicy lokalnej grupy systemu Windows 7?

17

Klient chce nowego oprogramowania. Zazwyczaj są na granicy podpisania umowy, zanim zdążyli wspomnieć o tym IT.

Przejrzenie wymagań technicznych nie pokazuje nic nadzwyczajnego, z wyjątkiem tego, że wszyscy użytkownicy oprogramowania klient / agent potrzebują uprawnień „zaawansowanych użytkowników” na swoim komputerze lokalnym. Ma to zostać wdrożone w call center, w którym nie uważałbym, że są to „zaufane” w taki sam sposób, jak w innych częściach firmy.

Dlatego od razu zwróciłem na to uwagę, jednak wydaje się, że w Windows 7 zaawansowani użytkownicy nic nie robią.

W przypadku XP zapewniło ci „ dostęp ” i nie sądzę, żebym wiedział, że kiedykolwiek był używany. Muszę przyznać, że nawet nie zastanawiałem się nad tym od czasu Vista.

Sprawdzając secpol.msc na komputerze z Win 7, przypisanie praw użytkownika nie pokazuje nic związanego z zaawansowanymi użytkownikami. Jednak w jego opisie można by sądzić, że „Użytkownicy zaawansowani są objęci kompatybilnością wsteczną i mają ograniczone uprawnienia administracyjne”

Czy ktoś wie, czym tak naprawdę są te „ograniczone uprawnienia administracyjne”?

Wydaje się, że Microsoft nie opracował żadnego dokumentu (i tak nie mogłem go znaleźć), który szczegółowo opisuje to, co robi ta grupa, a jedyne szczegółowe opisy techniczne, które udało mi się znaleźć, pochodzą z 2003 / XP i wcześniej.

Patrick
źródło

Odpowiedzi:

15

Masz rację, grupa zaawansowanych użytkowników w ogóle nic nie robi w systemie Windows Vista i nowszych.

Od http://technet.microsoft.com/en-us/library/cc771990.aspx :

Domyślnie członkowie tej grupy nie mają więcej praw ani uprawnień użytkownika niż standardowe konto użytkownika. Grupa zaawansowanych użytkowników we wcześniejszych wersjach systemu Windows została zaprojektowana w celu zapewnienia użytkownikom określonych uprawnień administratora i uprawnień do wykonywania typowych zadań systemowych. W tej wersji systemu Windows standardowe konta użytkowników z natury mają możliwość wykonywania najbardziej typowych zadań konfiguracyjnych, takich jak zmiana stref czasowych. W przypadku starszych aplikacji, które wymagają tych samych uprawnień i uprawnień zaawansowanych użytkowników, które były obecne we wcześniejszych wersjach systemu Windows, administratorzy mogą zastosować szablon zabezpieczeń, który umożliwia grupie zaawansowanych użytkowników przyjęcie tych samych uprawnień i uprawnień, które były obecne w poprzednich wersjach systemu Windows.

Pauska
źródło
3

Niezupełnie prawda - jeśli korzystasz z pakietu Office 2016 / O365, wszystkie makra są wyłączone, dopóki nie zostaniesz co najmniej zaawansowanym użytkownikiem. Możesz włączyć cokolwiek chcesz i nie ma błędu - to po prostu nie działa. Ale po przejściu na grupę Power Users (już włączyłem odpowiednie opcje w Centrum zaufania), mogę nagrywać, pisać lub uruchamiać rozwiązania vba, tak jak to robię po zalogowaniu się na moim koncie administratora.

Zastrzeżenie: Zostało to przetestowane w środowisku Windows 7 z O365 tylko dla programu Outlook, więc nie mogę przysiąc, że będzie działać dla innych aplikacji, ale uprawnienia VBA nigdy nie różniły się dla poszczególnych aplikacji, więc zakładam, że będzie to to samo dotyczy makr Excel, Word i PowerPoint.

Jennifer Thomas
źródło
3

Użytkownicy zaawansowani pozwalają również na tworzenie udziałów przez konto. Przetestowałem to, tworząc udziały w klastrze za pomocą polecenia new-smbshare, w którym dodałem konto domeny tylko dla zaawansowanych użytkowników. Bez udziału zaawansowanych użytkowników konto domeny nie może utworzyć udziału. Przydatne, jeśli nie chcesz tworzyć konta administratora, aby móc tworzyć udziały.

John Merager
źródło