问题
2022年9月28日星期三 下午3:50
为了权限的管理,将域用户仅仅加入到本地用户和组的Power Users组,登录这些用户后打开一些功能就需要输入密码,此时输入当前登录账户的密码也能打开任务管理器,但这样的体验很糟糕。
例如:打开任务管理器,每次都要输入密码。如何解决?
报错信息:
用户账户控制
你要允许应用对你的设备进行更改吗?
若要继续,请输入管理员用户名和密码。
我研究了 用户账户控制,它;乎和“标准用户的提升提示行为”有关,但这条控制策略没有类;“不提示,直接提升”的选项。
全部回复 (6)
2023年4月3日星期一 上午3:18 ✅已答复
您好,感谢您的答复。最后我去掉了Power Users角色,仅保留domain users账户,问题得到了比较好的解决。例如:打开任务管理器,就不再提示输入密码了。
2022年9月29日星期四 上午2:08
您好,
如果要取消普通“每次打开任务管理器都需要密码”这个设定,可以尝试修改GPO,路径为:开始菜单>组策略管理器>所属的域>组策略对象(Power User组)>右键点击编辑>用户配置>策略>管理模板>系统>Ctrl;Alt;Del选项>删除任务管理器>设置为Disabled>应用>确定
另外检查这个位置:计算机配置>策略>Windows设置>安全设置>本地策略>用户权限分配>加载和卸载设备驱动程序>请勿在此处添加用户组
关于UAC方面,您可以参考以下配置进行设置,标准用户可以在不输入管理员密码的情况下打开任务管理器:
Best Regards,
Wesley Li
Please remember to mark the replies as answersif they help.
2022年9月29日星期四 上午4:03
您好,感谢您的答复。按照您的方法我逐一做了测试,计算机和用户策略客也拿到了。但是问题依然存在。打开任务管理器仍然需要输入密码。
2022年9月29日星期四 上午7:07
您好,
如果这些操作均无效,表示windows系统对于非管理账户运行任务管理器是做了限制的,可能UAC被特定的GPO被禁用了,相关信息可以参阅以下文档:
Win 10 task manager, user needs to login - Windows 10 (spiceworks.com)
Why Do I Get An UAC Prompt When I Start Task Manager From The Desktop? (microsoft.com)
Please remember to mark the replies as answersif they help.
2022年10月10日星期一 上午6:11
感谢您的回答,我做了一个GPO,针对计算机策略的尝试,详情如下。虽然解决了打开任务管理器弹窗问题,但是以管理员运行软件也不会提示,会直接打开,也能正常安装和卸载软件,这应该是 管理员批准模式中管理员的提升权限提示的行为:不提示,直接提升的缘故,失去了权限回收的效果。是否有两全的方法?(既能解决普通用户打开任务管理器弹窗问题,又达到权限回收的效果:无法安装卸载软件,以管理员运行软件需要凭据。)期待您的答复。
用户账户控制:管理员批准模式中管理员的提升权限提示的行为 不提示,直接提升
用户账户控制:检测应用程序安装并提升提升 已启用
用户账户控制:仅提升安装在安全位置的UIAccess应用程序 已禁用
用户账户控制:以管理员批准模式运行所有管理员 已禁用
其他用户账户控制选项保持没有定义。
2022年10月28日星期五 上午9:53
您好,
目前未查询到符合您要求的GPO策略,建议您可以尝试添加ADMX管理模板到组策略,用于扩展更多的策略设置:
Understanding ADMX policies - Windows Client Management | Microsoft Learn
Create and manage Central Store - Windows Client | Microsoft Learn
Best Regards,
Wesley Li
Please remember to mark the replies as answersif they help.