远程管理计算机用户账户限制,用户帐户控制和远程限制 - Windows Server | Microsoft Docs...

最新推荐文章于 2024-05-22 19:31:57 发布
最新推荐文章于 2024-05-22 19:31:57 发布
阅读量793 收藏
点赞数
文章标签: 远程管理计算机用户账户限制

Vista 中的用户帐户控制和远程Windows说明

09/08/2020

本文内容

本文介绍了用户帐户控制 (UAC) 和远程限制。

适用于:  WindowsVista

原始 KB 编号:   951016

简介

UAC (用户帐户) 是 Vista 的新安全Windows组件。 UAC 使用户能够作为非管理员执行常见的日常任务。 这些用户在 Vista 中称为 Windows用户。 作为本地用户成员的用户帐户管理员组使用最小特权原则运行 大多数应用程序。 在此方案中,最小特权用户具有与标准用户帐户的权限类似的权限。 但是,当本地 管理员组成员必须执行需要管理员权限的任务时,Windows Vista 会自动提示用户进行审批。

UAC 远程限制如何工作

为了更好地保护那些是本地用户管理员组,我们网络上实施了 UAC 限制。 此机制有助于防止 环回 攻击。 此机制还有助于防止本地恶意软件使用管理权限远程运行。

本地用户帐户 (安全帐户管理器用户帐户)

例如,当作为目标远程计算机上本地 管理员组 的用户使用 net use 命令建立远程管理连接时,他们将不会以完全管理员角色 *\\remotecomputer\Share$ 进行连接。 用户在远程计算机上没有提升的可能性,并且用户无法执行管理任务。 如果用户希望使用安全帐户管理器 (SAM) 帐户管理工作站,用户必须以交互方式登录到要通过远程协助或远程桌面管理的计算机(如果这些服务可用)。

Active Directory 用户帐户 (域用户帐户)

具有域用户帐户的用户远程登录到 Windows Vista 计算机。 而且,域用户是该域管理员组。 在这种情况下,域用户将使用远程计算机上的完整管理员访问令牌运行,并且 UAC 不会生效。

备注

此行为与 Windows XP 中的行为相同。

如何禁用 UAC 远程限制

重要

此部分(或称方法或任务)介绍了修改注册表的步骤。 但是,注册表修改不当可能会出现严重问题。 因此,请务必严格按照这些步骤操作。 为了加强保护,应先备份注册表,再进行修改。 如果出现问题,可以还原注册表。 若要详细了解如何备份和还原注册表,请参阅如何在 Windows 中备份和还原注册表。

若要禁用 UAC 远程限制,请按照以下步骤操作:

单击 "开始",单击 "运行",键入 regedit,然后按 Enter。

找到并单击下面的注册表子项:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

如果 LocalAccountTokenFilterPolicy 注册表项不存在,请按照以下步骤操作:

在"编辑" 菜单上,指向 "新建", 然后选择 "DWORD 值"。

键入 LocalAccountTokenFilterPolicy,然后按 Enter。

右键单击 "LocalAccountTokenFilterPolicy", 然后选择"修改 "。

在"值数据" 框中,键入"1", 然后选择"确定 "。

退出注册表编辑器。

这是否修复了此问题

检查问题是否已修复。 如果问题未解决,请联系 支持人员。

UAC 远程设置

LocalAccountTokenFilterPolicy 注册表项的值可以是 0 或 1。 这些值将注册表项的行为更改为下表中所述的行为。

说明

0

此值生成已筛选的令牌。 它是默认值。 将删除管理员凭据。

1

此值生成提升的令牌。

贾扬清
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
draw.io-23.1.5-windows-no-installer.exe
02-25
drawio 是完全免费开源软件,主界面很简洁,功能媲美Visio和亿图,完全可以替代收费软件!小巧玲珑,还可以自定义安装位置;每一张图对应的源文件是 XML 格式,通过 XML 能了解每张图的数据结构。drawio 也能导出各类...
dotnet--AspNetCore.Docs:ASP.NET Core文档
02-02
如果您需要帮助,请参阅《和。 应该在针对三斜杠///进行API文档更改。 ASP.NET 4.x文档更改应在。 Microsoft开源行为准则 该项目采用了。 有关更多信息,请参见或与联系,并提出其他任何问题或意见。
[windows]远程桌面用户管理
德仔
06-03 1014
1.如何禁止远程桌面用户关机和重启 开始,运行,gpedit.msc,计算机配置,windows设置,安全设置,本地策略,用户权利指派,从远程系统强制关机,把里面的用户删完,确定后OK! 2.远程桌面 如何禁止 剪贴板 复制文件 首先 组策略里 存在对此项配置的开关 然后 在终端服务配置 里 进行是否禁用的 配置 组策略 gpedit.msc 下图中 【应该改成【未配置】会
远程登录管理
weixin_33670713的博客
04-24 97
一、OpenSSH 1、SSH(SecureSHell),其作用为使用文字界面进行远程登录连接。 2、SSH采用密文的形式在网络中传输数据,可以实现高安全级别的远程管理,是Telnet的安 全替代软件。 3、SSH的实现软件为OpenSSH,支持SSH1与SSH2。 二、OpenSSH的安装 1、SSH采用c/s架构,服务器应部署于被控端,客户机程序应...
mstsc远程连接时报错:用户帐户限制(例如,时间限制)会阻止你登录。请与系统管理员或技术支持联系以获取帮助。
最新发布
十三阿哥的博客
05-22 498
secpol.msc。
需要赋予计算机用户权限,win7系统远程提示要登录到这台远程计算机你必须被授予允许通过终端服务登录的权限的解决方法...
weixin_42602726的博客
06-20 309
今天和大家分享一下win7系统远程提示要登录到这台远程计算机你必须被授予允许通过终端服务登录的权限问题的解决方法,在使用win7系统的过程中经常不知道如何去解决win7系统远程提示要登录到这台远程计算机你必须被授予允许通过终端服务登录的权限的问题,有什么好的办法去解决win7系统远程提示要登录到这台远程计算机你必须被授予允许通过终端服务登录的权限呢?小编教你只需要1、首先,我们在被远程的windo...
服务器远程桌面限制人数,Windows 2012 远程连接用户数量问题
weixin_31046947的博客
07-30 2919
首先是,在win2008R2 的系统有远程桌面会话主机功能,在这里面可以修改远程连接数,在win2012的系统里没有远程桌面会话功能,必须手动安装远程桌面功能进行安装远程桌面会话,远程桌面会话安装好后,是180天到期,必须进行授权我的问题是在Win2012的系统里,没有安装远程会话功能,同时使用2各用户进行登陆后,第三个用户登录的时候提示需要注销当前用户,我需要增加远程连接数量,我在此win12上...
彻底关闭Windows操作系统的UAC功能
啦啦啦小骑士的博客
09-21 5124
前言 新装的Windows操作系统默认开启了UAC(User Account Control,用户账户控制),每当用户、程序对计算机进行修改时,都会弹出繁琐的提示框。即使通过控制面板进行UAC级别调整,也无法避免某些情况下依旧被弹框提示。本操作将通过Windows的组策略(Group Policy)彻底关闭UAC。 步骤 ①通过win+R键调出运行对话框,输入gpedit.msc并回车 ②在打...
polkit-docs-0.112-26.el7_9.1.noarch.rpm
01-28
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
apache-atlas-2.1.0-server.tar.gz 不含hbase和solr
01-16
在Apache Atlas 2.1.0版本中,服务器组件的压缩包`apache-atlas-2.1.0-server.tar.gz`提供了一个核心的服务框架,用于构建和维护数据治理解决方案,但值得注意的是,这个版本不含HBase和Solr这两个关键组件。...
jdk-8u241-docs-all.zip
02-17
总的来说,"jdk-8u241-docs-all.zip"提供的文档是Java开发者不可或缺的参考资料,无论你是初学者还是经验丰富的开发者,都可以从中学习到大量有关Java 8的知识,提升自己的编程技能和问题解决能力。
如何在 Windows 10 上完全禁用 UAC
allway2的博客
12-17 4022
虽然在大多数情况下完全关闭 UAC 是一个糟糕的主意,但在某些情况下,开启 UAC 可能会使某些关键应用程序无法正常运行。因此,我将在这里解释如何完全打开/关闭 UAC 的步骤,以防有人有一天可能需要这样做。 首先,值得注意的是,您不能通过控制面板 UAC 小程序完全禁用 UAC。将通知级别一直向下滑动到从不通知只会使通知静音,但不会完全禁用 UAC。在后面,UAC 仍然活跃。 以下是在 Windows 上完成禁用 UAC 的方法: 打开本地组策略编辑器,导航到以下位置: ...
操作电脑时弹出 UAC禁用 的解决方法
汉白狮的博客
06-07 4156
Windows报错“在禁用UAC时,无法激活此应用” 的解决方法
Windows的权限(用户、组和访问控制
顺其自然~专栏
01-29 1万+
(即由:安全账户管理器【Security Accounts Manager】负责数据库的控制和维护;SAM数据库则是位于注册表的【计算机\HKEY_LOCAL_MACHINE\SAM\SAM】下,受到ACL保护),SAM文件在【C:\Windows\System32\config】路径下。SAM对应的进程:lsass.exe。通过本地用户和组,可以为用户和组分配权利和权限,从而限制用户和组执行某些操作的能力。
远程执行命令避免UAC提示
hududumo
06-21 339
远程执行命令避免UAC提示 Workaround: Run commands remotely bypassing UAC prompt 前言 使用WindowsVista/7的用户都有这样的经历,每当你安装程序,或者变更被系统保护的资源——很多时候你也不知道到底哪些东西是被系统保护的,甚至一个没有有效签名的程序运行的时候,即便你是管理员用户登陆, Windows默认地都会暂...
解决系统管理员不允许使用保存的凭据登录远程计算机
热门推荐
icewizardry的专栏
12-11 2万+
一台加入到 ActiveDirectory(活动目录 – AD,注:WinSRV2008)的 Windows 7 客户端,使用 Remote Desktop 登录 AD 内部的计算机时能够使用已保存的凭据进行自动验证。但是 AD 外部的计算机即使保存了登录凭据,在连接时仍然会提示输入密码,如下图所示: Remote Desktop 会提示“系统管理员不允许使用保存的凭据登录远程计算机,原因是
访问被拒绝,必须是该远程计算机的管理员才能使用此命令。请将您的用户名添加到该远程计算机的管理员本地组或者域管理员全局组中
勿忘初心
05-20 1万+
Windows7系统在执行IISRESET时,抛错,错误信息如下: Windows7系统在执行IISRESET时,抛错“访问被拒绝,必须是该远程计算机的管理员才能使用此命令。请将您的用户名添加到该远程计算机的管理员本地组或者域管理员全局组中。”下面提供两种解决win7系统iisreset访问拒绝的方法: 解决方案:       直接启用administrator用户,用adminis
远程连接出现拒绝访问
weixin_43380984的博客
09-17 7641
排除防火墙的情况下有以上错误提示解决办法如下: 服务器 开始-运行-输入 services.msc,打开计算机的服务,找到 Remote Desktop Services,登陆,选择此账户,输入用户名“网络服务”(注意是网络服务四个汉字,不是administrator),密码输入服务器的开机密码 ...
windows服务端禁止用户远程登录设置
chenzhao635的专栏
06-19 314
windows2003下禁止用户远程登录的方法如下: 1、打开控制面板 > 管理工具 > 本地安全策略 2、安全策略–>本地策略–>用户权限分配–>通过终端服务拒绝登录,在里面添加想要禁止远程用户可以达到让这个账户无法远程 windows2008下禁止用户远程登录的方法如下: 1、打开控制面板 > 管理工具 > 本地...
2008远程桌面无法连接到远程计算机,无法连接到远程计算机 - Windows Server | Microsoft Docs...
05-20
这个问题可能由多种原因引起,以下是一些可能的解决方案: 1. 确保远程计算机已开启远程桌面功能,并且已将您的计算机添加到远程用户列表中。 2. 检查远程计算机的防火墙设置,确保允许远程桌面连接。 3. 确保您计算机远程计算机都处于同一网络中,并且网络连接正常。 4. 确保您计算机已安装最新的远程桌面客户端程序。 5. 尝试使用不同的登录凭据进行连接,例如使用管理员账户登录。 6. 检查您的计算机是否已启用远程桌面连接。 如果上述解决方法都无法解决问题,建议您查看远程计算机的事件日志,以确定问题的具体原因,并采取相应的措施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值