none
能否强制以非管理员权限运行程序 RRS feed

  • 问题

  • 两个问题:

    1、当组策略的安全选项“用户帐户控制: 以管理员批准模式运行所有管理员”设定为禁止时,在标准用户下选择“以管理员运行”程序时也不会弹出密码提示窗口了,这是否是BUG?

    2、即使我禁用了“检测安装并提示提升”的策略,依然有程序在双击时会提示管理员密码,这是否是程序本身具备的机制?我能否强制以标准用户(非管理员)运行此类程序?

    补充:对第一点我非常确信,我专门修改了这一策略并重启电脑以进行试验,我个人认为这个机制不合理,对管理员有效的策略不应当影响标准用户下的行为。

    2012年1月20日 6:22

答案

  • 對於第一個描述, 從本地安全策略該設置的說明信息看, 其效果符合預期, 屬於設計使然.

    對於第二個描述, 則要看具體的安裝程序, 不排除部分安裝程序對安裝環境的要求, 比如必須以管理員權限安裝, 不能通過遠程桌面進行安裝.


    Folding@Home
    2012年1月20日 14:03

全部回复

  • 對於第一個描述, 從本地安全策略該設置的說明信息看, 其效果符合預期, 屬於設計使然.

    對於第二個描述, 則要看具體的安裝程序, 不排除部分安裝程序對安裝環境的要求, 比如必須以管理員權限安裝, 不能通過遠程桌面進行安裝.


    Folding@Home
    2012年1月20日 14:03
  • 哦,我发现第一个问题的原因了,说明中该策略是“启用管理审批模式”,但列表中的名称却是“以管理员批准模式运行所有管理员”,这个翻译问题误导我了,以为这个策略仅针对管理员的。。
    2012年1月20日 15:38
  • 翻译并无问题,英文原文为:User Account Control:Run all administrators in Admin Approval Mode.
     
    问题在于当此策略被禁用时,相当于所有关联的 UAC 策略都将被禁用。
     
    --
    Alexis Zhang
     
    http://mvp.support.microsoft.com/profile/jie
    http://blogs.itecn.net/blogs/alexis
     
    推荐以 NNTP Bridge 桥接新闻组方式访问论坛以获取最佳用户体验。
     
    本帖是回复帖,原帖作者是楼上的 "Hider_Dick"
     
    1、当组策略的安全选项“用户帐户控制: 以管理员批准模式运行所有管理员”设定为禁止时,在标准用户下选择“以管理员运行”程序时也不会弹出密码提示窗口了,这是否是BUG?
     
    2012年1月20日 21:12
  • 追问一下,对于在程序资源Manifest中指定需要管理员权限的程序,还有没有办法强制用非管理员运行?
    2012年4月23日 6:39