none
Windows Server 2012R2 AD域环境下如何通过组策略控制域用户的UAC等级 RRS feed

  • 问题

  • 一、技术问题描述: AD域环境下  组策略如何下发策略 修改默认的客户端的UAC等级(我希望降到最低等级或者倒数第二等级)

    二、问题出现环境(软件/硬件):

        本地用户加入域之前,用本地管理员账号修改了UAC等级至最低,但是一旦加域就会自动变成UAC等级3级,限制很多软件的运行,必须要输入域管理员账号密码才能进行,影响工作。PC端是win7、win10专业版正版。

    三、曾经尝试步骤:

        尝试过在域普通账号下进行修改UAC等级,提示没有管理员权限,切换至管理员账号修改后UAC至最低,切换到域用户还是3级UAC等级,修改不成功。

    各位大神,我希望知道该怎么修改所有加域机器的UAC等级至最低,或者说直接关闭所有客户端的UAC权限。并且不再默认成为3级

    万分感谢!

    补充说明:AD域服务器是新建的 2012R2 标准版。所有配置默认没有修改过,当初让客户端加域的主要目的就是想控制公司内客户端乱安装软件的情况(因为域用户默认是没有安装权限的),但是突然出来这个UAC权限的控制,过高的控制客户端的其他行为(如打开网页、登录内部CRM系统等)。所以我想禁止或者说改成是UAC第二档(默认共有4档权限,加域用户自动变成3档,我想要最低档的那个或者倒数二档)。

    谢谢!

                                          
    2018年10月29日 5:18

全部回复

  • 您好,

    感谢您在我们论坛发帖。

    根据您的描述,我怀疑该现象可能与UAC相关的组策略有关,虽然我们并没有配置,但是它们可能会运用default domain policy的一个默认设置。

    各位大神,我希望知道该怎么修改所有加域机器的UAC等级至最低,或者说直接关闭所有客户端的UAC权限。并且不再默认成为3

    如何关闭UAC

    1. 建议您新建一个GPO, 将“用户帐户控制:以管理员批准模式运行所有管理员”的选项设置为禁用。
    2. 该设置的路径为 “计算机配置”-->Windows 设置”-->“安全设置”-->“本地策略”-->“安全选项”。

    3,GPO链接到该域。

    4,确定新建的GPO优先级高于default domain policy.

    排在最前面的优先级高。

    5,在客户端执行gpupdate /force更新并应用组策略。

    6,重启计算机。

    另外,如果需要开启UAC,并且调整级别,请先将“用户帐户控制:以管理员批准模式运行所有管理员”的选项设置为开启,并根据需要调整其他用户账户控制相关的策略设置。

    下面文章有关于用户账户控制的组策略和注册表设置,供您参考:

    https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd835564(v=ws.10)

    希望我的回复对您有所帮助。

    Best regards

    Julie


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.


    2018年10月30日 9:12
  • 您好,

    请问一下您的问题是否已经解决了呢? 如果还没有,请您随时让我知道,如果已经解决了,并且我的回复对您有所帮助请麻烦您标记我的回复为答案,这样有利于其他遇到同样问题的人快速找到答案,或者您的问题是您自行解决的,您也可以分享您的解决方案到我们论坛。

    感谢您的支持与理解。

    Best regards

    Julie 


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2018年11月5日 6:21
  • 您好,

    请问您的问题是否解决了呢?如果还需要其他的帮助请您随时让我知道。

    Best regards

    Julie 


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2018年11月9日 8:21