Windows Vista 系统中的用户帐户控制和UAC远程限制 设置

目录

简介

UAC 远程限制的工作原理

本地用户帐户 (安全帐户管理器用户帐户)

Active Directory 用户帐户) (域用户帐户

如何禁用 UAC 远程限制

简介

用户帐户控制 (UAC) 是 Windows Vista 的新安全组件。 UAC 使用户能够以非管理员身份执行常见的日常任务。 这些用户称为 Windows Vista 中的 标准用户 。 属于本地管理员组成员的用户帐户将使用 最小特权原则运行大多数应用程序。 在此方案中，最低特权用户的权限类似于标准用户帐户的权限。 但是，当本地管理员组的成员必须执行需要管理员权限的任务时，Windows Vista 会自动提示用户进行审批。

UAC 远程限制的工作原理

为了更好地保护本地管理员组成员的用户，我们在网络上实施 UAC 限制。 此机制有助于防止 环回 攻击。 此机制还有助于防止具有管理权限的本地恶意软件远程运行。

本地用户帐户 (安全帐户管理器用户帐户)

例如，当目标远程计算机上的本地 Administrators 组成员的用户使用 net use *\\remotecomputer\Share$ 命令建立远程管理连接时，他们不会以完全管理员身份进行连接。 用户在远程计算机上没有提升潜力，并且用户无法执行管理任务。 如果用户想要使用安全帐户管理器 (SAM) 帐户来管理工作站，则用户必须以交互方式登录到使用远程协助或远程桌面管理的计算机（如果这些服务可用）。