Deaktiver UAC for Windows-servere gjennom gruppepolicy

  • Mark Richardson
  • 0
  • 3143
  • 698
User Account Control (UAC) er en mekanisme i Windows Server 2008, Windows Server 2008 R2, Windows 7 og Windows Vista som gir interaktiv varsling om administrative oppgaver som kan kalles av forskjellige programmer. Microsoft og ikke-Microsoft-applikasjoner som er installert på en server vil være underlagt UAC. Den mest synlige indikatoren på at UAC er i bruk for en fil er skjoldbåndidentifikatoren som er satt på en snarvei (Figur A). Figur A

Windows Server 2008 og Windows 7s UAC-funksjoner er gode, men jeg føler ikke at de er nødvendige på serverplattformer for et generelt formål. Løsningen er å implementere tre verdier i et Group Policy Object (GPO) som vil konfigurere datamaskinkontoen slik at den ikke kjører UAC. Disse verdiene ligger i Computer Configuration | Politikk | Windows-innstillinger | Sikkerhetsinnstillinger | Lokale retningslinjer Sikkerhetsalternativer med følgende verdier:

  • Brukerkonto-kontroll: Oppførsel av høydeprompt for administratorer i Administrasjonsgodkjenningsmodus
  • Brukerkonto-kontroll: Oppdage applikasjonsinstallasjoner og be om høyde
  • Brukerkonto-kontroll: Slå på administratorgodkjenningsmodus
Disse verdiene er satt til henholdsvis Elevate Without Prompt, Disabled (deaktivert) og Enabled (Aktivert)) for å slå av UAC for datakontoer. Denne GPO vises i Figur B med verdiene satt til konfigurasjonselementene. Figur B

Klikk på bildet for å forstørre det.

I eksemplet heter GPO Filter-GPO-ServerOS for å bruke et filter etter sikkerhetsgruppe av datakontoer. (Les mitt TechRepublic tips om hvordan du konfigurerer en GPO som bare skal brukes på medlemmer av en sikkerhetsgruppe.) En god praksis vil være å bruke GPO på en sikkerhetsgruppe som inneholder serverdatakontoer, og muligens en for utvalgte arbeidsstasjonskontoer. Denne verdien krever at en omstart trer i kraft via gruppepolicy. UAC-skjoldikonet går ikke bort, men etterfølgende tilgang til applikasjonen ber ikke om UAC lenger.

Jeg vet at noen serveradministratorer er fans eller UAC, mens andre foretrekker å deaktivere funksjonen. Deaktiverer du UAC? Del perspektivet ditt om denne funksjonen.




Ingen har kommentert denne artikkelen ennå.

Tips, nyttig informasjon og siste nytt fra teknologiens verden!
Nyttig informasjon og de siste teknologinyhetene fra hele verden. Videoomtaler av telefoner, nettbrett og datamaskiner.