用户帐户控制: 以管理员批准模式运行所有管理员
介绍了有关“用户帐户控制: 以管理员批准模式运行所有管理员”安全策略设置的最佳做法、位置、值、策略管理和安全注意事项。
参考
此策略设置确定整个系统的所有用户帐户控制 (UAC) 策略的行为。这是打开或关闭 UAC 的设置。
可能值
启用
管理员批准模式和所有其他 UAC 策略取决于是否启用此选项。更改此设置需要重启系统。
禁用
禁用管理员批准模式和所有相关的 UAC 策略。
注意
如果此安全设置配置为“禁用”,安全中心将通知用户操作系统的总体安全性已降低。
最佳做法
- 启用此策略以允许其他所有 UAC 功能和策略运行。
位置
计算机配置\Windows 设置\安全设置\本地策略\安全选项
默认值
下表列出此策略的实际和有效默认值。策略的属性页中还列出了默认值。
| 服务器类型或 GPO | 默认值 |
|---|---|
默认域策略 |
未定义 |
默认域控制器策略 |
未定义 |
独立服务器默认设置 |
启用 |
DC 有效默认设置 |
启用 |
成员服务器有效默认设置 |
启用 |
客户端计算机有效默认设置 |
已启用 |
策略管理
本部分介绍可用于帮助管理此策略的功能和工具。
重启要求
当以本地方式保存或通过组策略分配对本策略的更改时,无需重启计算机即可使此策略生效。
组策略
所有审核工具都集成在组策略中。你可以在组策略管理控制台 (GPMC) 或者域、站点或组织单位 (OU) 的本地安全策略管理单元中配置、部署和管理这些设置。
安全注意事项
本部分介绍攻击者可能如何利用某个功能或其配置、如何实现对策以及对策实现可能造成的负面后果。
漏洞
这是打开或关闭 UAC 的设置。如果禁用此设置,将无法使用 UAC,并且任何依赖于 UAC 的安全优势和风险缓解均不会呈现在计算机上。
对策
启用“用户帐户控制: 所有用户(包括管理员)的运行方式均为标准用户”****设置。
潜在影响
用户和管理员必须了解如何使用 UAC 提示,并调整其工作习惯以使用最低权限操作。