登录
4、只有administrators才能使用用户帐号控制(UAC)权限提升?
默认情况下,你不能输入非提升权限的帐号到用户帐号控制(UAC)同意对话框中。这意味着,如果一个用户帐号不属于一个提升权限组,它不能通过用户帐号控制(UAC)来提升权限。但是权限提升并不是管理员才有的功能。任何在administrators、backup operators、network configuration operators和power users组的帐号都被认为是可以提升权限的。你可以把它们作为潜在的用户帐号控制(UAC)凭证来使用进行合适的权限提升。当然,你依然不能使用非管理员用户来完成只有管理员才能完成的任务,但是你可以使用这些在提升权限组里的帐号来完成其他任务。
举个例子来说,你可能需要用户来运行一个要求细微差别许可的程序,但是你并不想给予他们管理权限。你可以创建一个具有合适权限的新用户帐号,并把它放到power用户组里(这个Vista中的组没有默认的权限或许可)。当这个用户需要“提升权限”来运行这个应用程序的时候,他们可以使用在power users组中的那个新帐号。
| 第1页: administrator帐号默认将被禁用? | 第2页: Vista只存在四个强制完整性控制级别? |
| 第3页: 用户帐号控制(UAC)减少管理员被需要... | 第4页: 只有administrators才能使用用户帐号... |
| 第5页: 用户帐号控制是一个安全防线? | 第6页: IE保护模式会保护所有下载内容? |
| 第7页: 所有Windows进程被数据执行保护(DEP)... | 第8页: 文件和注册表虚拟化会阻挡恶意文件和... |
| 第9页: Windows资源保护(WRP)会与Windows文... | 第10页: Windows防火墙默认情况下不阻挡出站... |
