Jestem jednym z nielicznych, którzy lubią bezpieczeństwo UAC, dlatego na moim koncie administratora ustawiłem UAC na „Zawsze powiadamiaj”. Byłbym jednak szczęśliwszy, gdyby system monitował mnie o hasło podczas powiadamiania mnie.
Mogę uzyskać to, czego chcę, dodając drugiego użytkownika niebędącego administratorem i korzystając z tego konta.
Ale w jakiś sposób wydaje się marnotrawstwem zakładanie dwóch kont, kiedy zawsze będę korzystać z konta nieadministracyjnego z dnia na dzień.
Zastanawiam się więc, czy istnieje jakieś ustawienie, które powodowałoby, że konto administratora zachowywałoby się przy monitowaniu o hasło jak konto standardowe?
Odpowiedzi:
Uwielbiam także UAC! (Cóż, może miłość do silnej ... Chciałbym, żeby kilka rzeczy było innych, ale bardzo mi się podoba!)
W każdym razie, aby zrobić to, co chcesz, po prostu uruchom
Local Group Policy Editor
(Uruchom>gpedit.msc
) i rozwińLocal Computer Policy > Windows Settings > Security Settings > Local Policies > Security Options
Przewiń do dolnej części okna zawartości i poszukajUser Account Control: Behavior of the elevation prompt for administrator in Admin Approval Mode
i zmień go zPrompt for consent
naPrompt for credentials
lub cokolwiek chcesz.Istnieje wiele innych opcji związanych z UAC. Spójrz - możesz znaleźć coś, co chcesz zmienić!
źródło
Jeśli nie masz systemu Vista lub Windows 7 Professional, jak zauważyli inni, nie będziesz go mieć,
secpol.msc
więc nie ma interfejsu do dostosowywania odpowiednich ustawień. Jednak nadal możesz je zmienić za pomocą sprawdzonego starego Edytora rejestru.Odpowiednie wartości można znaleźć pod
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
i są one następujące.ConsentPromptBehaviourAdmin
: ustaw na3
(monit o poświadczenia) lub1
(monit o poświadczenie na bezpiecznym pulpicie)ConsentPromptBehaviourUser
: ustaw na3
(monit o poświadczenia) lub1
(monit o poświadczenie na bezpiecznym pulpicie)PromptOnSecureDesktop
: w przypadku ustawienia dwóch poprzednich wartości3
spowoduje to pojawienie się ich monitów na bezpiecznym pulpicie; jeśli poprzednie dwie wartości są1
, to ustawienie jest ignorowane.Na koniec, oto własna dokumentacja Microsoft dla tych kluczy: http://technet.microsoft.com/en-us/library/dd835564(v=ws.10).aspx#BKMK_RegistryKeys . IMO ich dokumentacja nie wyjaśnia wystarczająco wpływu
PromptOnSecureDesktop
dwóch pozostałych opcji, które wymieniłem powyżej. Kluczową kwestią jest to, że tam, gdzie w dokumentacji jest napisane „monit o {zgoda, dane uwierzytelniające}” bez wyraźnego określenia „na bezpiecznym pulpicie”, wartośćPromptOnSecureDesktop
określa, czy użytkownik zostanie przełączony na bezpieczny pulpit w celu wyświetlenia monitu.źródło