none
Не срабатывает UAC? RRS feed

  • Вопрос

  • Для установки программ и настройки локального профиля доменному пользователю ВРЕМЕННО дали права локального администратора на компьютере под управление Windows 7 Professional. Т.е. добавили его в локальную группу Администраторы. После окончания работ по установке и настройке удалили этого доменного пользователя из локальной группы Администраторы. НО!

    У этого пользователя осталась возможность по правой кнопке запускать ярлыки и программы от имени Администратора при этом не вводя пароль Администратора. Т.е. пользователь щёлкает на ярлыке правой кнопкой мыши и выбирает пункт "Запуск от имени администратора" - и указанная программа запускается сразу, не запрашивая никаких учётных данных, как будто пользователь всё ещё является членом группы администраторов.

    Сразу хочу подчеркнуть, что несмотря на то, что запуск программы произошёл якобы от администратора, - никаких администраторских привелегий при использовании запущенной программы пользователь применить не может.

    Как сделать так, чтобы при выборе пункта меню "Запуск от имени администратора" снова запрашивались учётные данные? Выбор пункта "Запуск от имени другого пользователя", к сожалению, не подходит в силу ряда причин, нужно именно корректное срабатывание при выбора пункта "Запуск от имени администратора"!


    MCSA


    • Изменено ЙоЖыГ 24 ноября 2011 г. 10:19 ачепятка
    24 ноября 2011 г. 10:12

Ответы

Все ответы

  • UAC всё-таки рулит!!

    Попробуйте удалить локального пользователя и заведите как доменного(с перезагрузом).

     

    24 ноября 2011 г. 11:03
  • А локального пользователя и не было! Доменного пользователя добавили в локальную группу Администраторы, а потом из этой группы удалили.


    MCSA

    • Изменено ЙоЖыГ 24 ноября 2011 г. 11:21 ачепятка
    24 ноября 2011 г. 11:19
  • Все равно тоже самое, на деле видимо закешированы или сохранены пароли (через управление паролями) это мог сделать смышленный пользователь.

    > А локального пользователя и не было! Доменного пользователя добавили в локальную группу Администрато� �ы, а потом из этой группы удалили.
    24 ноября 2011 г. 11:41
  • Не думаю, что дело в этом. Потому что не очень понимаю как можно скэшировать пароль для доступа не к какому-то определённому ресурсу, а ко всем программам на компьютере. Это раз. Права пользователю и настройку его компьютера давал я и отнимал эти права тоже я, никто кроме меня в этот период за компьютером этого пользователя не работал. Я не помню, чтобы я где-то ставил галочку "сохранить пароль" или что-то подобное. Это два.

    По моему скромному мнению именно где-то в UAC сохранилась запись о том, что пользователь всё ещё  в группе Администраторы, хотя он уже не принадлежит этой группе. Поэтому UAC пользователь проходит, но т.к. его SID всё-таки уже не присутствует в SID-е локальной группы Администраторы - то привилегий админовских он получить не может.


    MCSA
    24 ноября 2011 г. 11:50
  • В командной строке набрать gpedit.msc

      >конфигурация компьютера -->конфигурация windows -->параметры безопасности -->локальные политики -->параметры безопасности -->

     -->контроль учетных записей:поведение запроса на повышение прав для обычных пользователей---- что стоит?

    24 ноября 2011 г. 12:01
  • В командной строке набрать gpedit.msc

      >конфигурация компьютера -->конфигурация windows -->параметры безопасности -->локальные политики -->параметры безопасности -->

     -->контроль учетных записей:поведение запроса на повышение прав для обычных пользователей---- что стоит?


    Запрос учётных данных
    MCSA
    24 ноября 2011 г. 12:25
  • Кстати, если это не у меня одного, а ещё у кого-то похожая картина - может это общий глюк Windows? Кто нибудь у себя проверял?
    MCSA
    24 ноября 2011 г. 12:27
  • А какой уровень UAC установлен?Попробуйте поменять на max , перегрузить и установить нужный.
    • Помечено в качестве ответа ЙоЖыГ 24 ноября 2011 г. 13:44
    24 ноября 2011 г. 13:28
  • Спасибо! То что надо! :)


    MCSA
    24 ноября 2011 г. 13:44