как доменный участник, 'выполненный с административными привилегиями' всегда просит имя хоста
Так как мы выполняем 7 клиентов Windows в нашем домене Windows Server, у меня есть определенный вариант использования, который стал более неудобным:
На клиентском сайте, будучи зарегистрирован как пользователь с ограниченными правами и активируя управление учетными записями пользователей (UAC) на высшем уровне, можно запустить приложение с административными привилегиями путем щелчка правой кнопкой на него и выбора “Run as administrator”.
После этого всплывающее окно показывают и просит имя пользователя и пароль.
Как доменный участник теперь необходимо ввести полное имя хоста с обратной косой чертой после и именем пользователя с административными привилегиями (например, Администратор) для аутентификации как локальный администратор.
На машинах XP просто необходимо было ввести в “Администраторе” для имени пользователя.
Это делает администрирование более неудобным при выполнении различных клиентов Windows 7 в компании потому что у Вас всегда есть к поиску имя хоста для машины, на которой Вы хотите выполнить что-то с административными привилегиями.
Существует ли установка реестра или хорошее обходное решение, которое позволяет Вам пройти проверку подлинности, поскольку администратор, не имея необходимость вводить имя хоста для машины, но не используя инструменты как "RunAsSPC" или "Готовит RunAs"?
3 ответа
Когда Вы хотите пройти проверку подлинности к локальному компьютеру, можно использовать точку вместо имени хоста. Это не заставляет проблему уйти полностью, но по крайней мере она препятствует тому, чтобы Вы имели для поиска имен хостов с тех пор . работы везде.
Username: .\Administrator
Password: *******
В определенных контекстах, localhost будет работать вместо этого. Я еще не нашел ситуацию где также . или localhost не работает, но я уверен, что где-нибудь существует тот.
Как насчет того, чтобы создать учетную запись домена и/или группу, которая имеет административный доступ к клиенту ПК и вход в систему как та учетная запись. Или в зависимости от Вашего доступа можно всегда входить в систему как администратор домена, у которого будут права администратора на клиенте ПК. Это также означает, что Вы не должны управлять локальными учетными записями на каждом ПК.
Или если точка должна дать Ваш пользовательский доступ администратора на их собственном ПК, Вы могли бы просто добавить их учетную запись домена как, администратор клиенту ПК.
Я предполагаю, что это зависит от точно, каков Ваш сценарий использования.
Если учетная запись входа в систему уже является администратором, можно установить контроль учётных записей через Локальные Изменения политики для "Запроса согласие" или "Подсказку для согласия на безопасном рабочем столе".
Для Домашней версии Windows существует взлом реестра, который устанавливает это в:
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System.
Дважды щелкните по ConsentPromptBehaviorAdmin и установите его значение к:
2 - Подсказка для согласия на безопасном рабочем столе
4 - Подсказка для согласия
Очень более простое диалоговое окно Согласия, где одно единственное должно нажать Continue, похоже:
