Я выполняю IE8 в Windows 7 и вхожу в систему под учетной записью домена компании (не домен машины). Учетная запись домена присвоена группе администраторов машины. Как обходное решение для проблемы отметило в Проблемах IE 8, я обнаружил что, если я запустил использование IE8, "Выполненное как администратор", что отмеченная проблема IE8 уходит.
Вопрос: С учетной записью, присвоенной Группе администраторов, почему я не могу только запустить IE8 и уже работать "как администратор". Есть ли что-то, что я пропустил в установке моей учетной записи домена в Windows 7, который избавил бы от необходимости использовать "Выполненный в качестве администратора?"
На ноте стороны с помощью "Выполненный, поскольку администратор" также работал вокруг проблемы, у меня был с Studio управления SQL Server 2005.
В Windows 7 (и Vista) Вы не работаете как администратор по умолчанию. У Вас есть способность поднять Ваши полномочия по мере необходимости для выполнения задач (Выполнение Как Администратор). Существует обширная информация об Управлении учетными записями пользователей в Понимании и Конфигурировании Управления учетными записями пользователей в Windows Vista. Это несколько отличается в 7, но понятие является тем же.
Даже при том, что учетная запись может быть Администратором, если контроль учётных записей (Управление учетными записями пользователей) будет активен (и это находится по умолчанию и в Vista и в Windows 7), то затем процессу не предоставят права администратора, если Вы не примете решение выполнить процесс с такими полномочиями через "Выполненный как администратор", а также подтвердить диалоговое окно контроля учётных записей, которое появляется.
Если Вы не хотите, чтобы стычка диалогового окна подтвердила права администратора, то Вы могли отключить контроль учётных записей и установить ярлык, чтобы всегда запустить программу как администратор. Однако существуют хорошие соображения безопасности сохранить контроль учётных записей включенным.
Во-первых, кажется будто контроль учётных записей включен. Для любой машины, подключенной к домену, я отключил бы контроль учётных записей - это не предлагает Вам реальной защиты в доменной среде. (тем более, что у Вас, вероятно, есть групповая политика, которая наложилась бы во многих областях, и пользователи работают как администратор так или иначе, который побеждает цель ее полностью и только.
Если Вы добавили Учетную запись домена к Группе локального администратора, то нет никакой причины, что Вы не должны работать на Уровне администратора.
Я лично нахожу легче добавить Доменную Группу к Группе локального администратора - например, я могу добавить "Пользователей DOMAIN\Domain" к локальным администраторам, и это даст все мои пользовательские права входа в систему (это полезно, когда Вы сделали, чтобы люди подкачали компьютеры).
Короче говоря:
Можно также трудно кодировать использование ярлыков /runas:DOMAIN\Username password
(или подобный) для обхождения этой проблемы - но я понимаю, что это - вероятно, боль в шее.