在啓用UAC的win2k8/Vista x64上,我遇到了一個奇怪的問題。這是一個爲我們的服務託管UI並在登錄用戶的上下文中運行的進程。Win2k8/VIsta x64上的UAC - 本地「管理員」工作但管理員組中的域帳戶失敗?
以屬於「管理員」組成員的域用戶身份登錄時,由於存在拒絕訪問的UAC,在HKLM下寫入註冊表失敗。
但是,當以本地「管理員」帳戶(非域)登錄時,寫入註冊表會成功。
這兩個帳戶都是管理員 - UAC的域帳戶和非域帳戶有區別嗎?是什麼賦予了?
謝謝...進一步閱讀它似乎確實會影響Vista的還有:
「作爲本地管理員組的一部分,不提供相同的訪問權限的本地管理員帳戶(同樣也適用到Windows Vista)在Windows Server 2K8中,管理員訪問令牌在登錄到服務器時會被分成兩個令牌,其中一個是管理員令牌,另一個是標準用戶令牌,在登錄過程中,授權和訪問控制組件標識管理員將被刪除,留下標準的用戶令牌。標準用戶令牌用於啓動桌面,因此,所有以標準用戶身份開始運行的應用程序。
不確定這是否適用,但通過按住shift +控制,即使您使用域管理員帳戶登錄,也可以以管理員模式啓動應用程序。然後你可以使用該應用程序作爲本地管理員
任何參考將有所幫助。 – CCoder 2012-11-13 04:39:00
如果我記得啓用本地管理員帳戶(默認情況下是2k8,而不是Vista)沒有UAC作爲向後兼容機制,除非UAC關閉它會以分割令牌管理模式運行你。 – tyranid 2010-01-06 14:20:10