我在启用了UAC的win2k8 / Vista x64上的一个应用程序中遇到了一个奇怪的问题。这是一个托管我们服务的UI并在登录用户的上下文中运行的过程。
以“管理员”组成员的域用户身份登录时,由于UAC拒绝访问,因此在HKLM下写入注册表失败。
但是当以本地“管理员”帐户(非域名)登录时,写入注册表会成功。
这两个帐户都是管理员 - 使用UAC的域名和非域名帐户之间有区别吗?是什么给了什么?
答案 0 :(得分:0)
谢谢......从进一步阅读来看,它似乎确实影响了vista:
“作为本地管理员组的一部分,不提供与本地管理员帐户相同的访问权限(同样适用于Windows Vista)。使用Windows Server 2K8时,管理员访问令牌在登录时会分为2个令牌服务器。其中一个是管理员令牌,另一个是标准用户令牌。在登录过程中,删除了识别管理员的授权和访问控制组件,留下了标准用户令牌。标准用户令牌用于启动桌面,因此,所有以标准用户身份运行的应用程序。“
答案 1 :(得分:0)
不确定这是否适用但是通过按住Shift +控制,您可以在管理员模式下启动应用程序,即使您使用域管理员帐户登录也是如此。然后,您可以将该应用程序用作本地管理员