Tag: uac

Win 7权限级别(以pipe理员身份运行)通过GP或命令行

有没有办法通过组策略或命令行设置传统软件的权限级别? 我有一些传统的软件,我们不能离开。 该软件需要pipe理员访问。 我知道我可以进入“属性”对话框,并在每个工作站上的每个实例上选中“以pipe理员身份运行此程序”,但在第30次安装后会变旧。 如果我有自己的方法,我们会转储这个软件,find一些做我们需要的软件,完全符合Win7安全最佳做法,并给每个人有限的用户帐户… 但是,我不是老板,所以每个人都得到pipe理员帐户。 鉴于此,我想我可以告诉每个人打开上下文菜单并select“以pipe理员身份运行”,但我们有一些非常非常低技术的用户,其中一半可能只是select“删除”而已。 任何人都知道在命令行上设置此选项的方法? 或者更好,通过组策略?

启动时的logman命令需要提升

我正在尝试在Windows Server 2008 R2服务器上设置性能计数器,并成功设置了计数器。 问题是我需要手动启动计数器每次服务器重新启动。 我find了一个巧妙的方法来将“logman”命令添加到registry以自动启动计数器,但是,此命令不起作用,因为该命令需要提升。 有没有办法提升这个命令? 请注意,因为我有在registry中的命令,我不能只是以pipe理员身份运行CMD程序。 我很乐意考虑任何build议或工作,只要他们简单而且工作!

给selectWindows域用户符号链接权限

我想在我们的域中设置select用户,以便能够在本地NTFS驱动器和networking共享上创build符号链接,而无需以pipe理员身份运行,因为应用程序的一部分将直接调用CreateSymbolicLink()API。 我们的用户的默认configuration是计​​算机的pipe理员,我想我正在与UAC战斗,以使特权以我想要的方式工作。 我在MSDN上find了这个链接,它描述了SeCreateSymbolicLinkPrivilege,UAC和一个域之间的交互,但实际上没有解决scheme。 以下是我提出的三个选项: 创build一个新组,将SeCreateSymbolicLinkPrivilege赋予该组并将用户分配到该组 给每个个人用户(现在2个,更晚)给予特权 给予所有用户打开它的默认用户组权限 更改configuration,所以用户不是默认的pipe理员(可能会工作,但不太可能) 根据我的testing,只有3个为我工作,这是最不可取的,但我只有一个本地服务器testing,而不是一个域。 我需要向pipe理员推荐如何设置,还有一些我们可以很容易地解释给我们的应用程序的其他用户在自己的域名或不在域名。 另一个select似乎是创build一个服务,运行一个SYSTEM帐户,为应用程序创build链接,但我宁愿不走那条路线。

受限制的组不能与UAC一起使用

我在一个名为org_unit_a的组织单位的组策略中拥有一个受限制的组。 这个组织单位有所有的电脑。 受限制的组是My_domain\Workstation Admins 有成员: My_domain\settings 是以下成员: Administrators (或芬兰的Järjestelmänvalvojat) 在本地计算机上: net localgroup "Administrators"将My_domain\Workstation admins为成员组 net user /domain settings显示组成员身份到My_domain\Workstation Admins 如果我尝试inputMy_domain \设置到UAC提示符,它只是在我脸上贴着: 请求的操作需要提升 如果用户settings已经通过受限组设置为本地pipe理员,那么为什么Windows在UAC提示符下input时不接受这些凭据?

Windows 2008损坏的TCP / IP? (Ping访问被拒绝)

我在运行NLB的两个Windows 2008虚拟机(HyperV内部)上出现了一个奇怪的问题。 他们一度在工作,但现在TCP / IP似乎是腐败的。 如果使用我的域pipe理员帐户login,我无法ping任何东西: >ping 10.1.1.1 Unable to contact IP driver, error code 5, 我试图用netsh重置winsock和ip。 这没有什么区别: netsh int ip reset Resetting Echo Request, failed. Access is denied. 我卸载了NLB,我删除了合成网卡,并从Hyper-V添加了一个旧网卡 – 没有骰子。 奇怪的是,如果我使用内置的pipe理员帐户login,而不是我的域pipe理员帐户login。 UAC被禁用,所以这应该只是工作。 在我打电话给PSS之前有什么想法吗? 编辑:不能ping任何东西,如果我不使用内置的pipe理员帐户login。 (UAC打开或closures没有什么不同。)不能ping 127.0.0.1(拒绝访问)。 网卡是HyperV的。 我安装了Windows 2008的SP2,没有改变。

Windows 7 Enterprise UAC对话框将在所有窗口下popup

我有一个Windows 7企业x64机器在工作和家庭出于某种原因UAC对话窗口喜欢popup所有我的窗口而不是在一切之上,这是一个错误? 它会popup还是popup不一致。

试图删除文件时,“您需要确认此操作”消息

我试图删除我创build的一些文件,并且在Windows 2008系统上拥有完全权限。 这些文件在我创build的文件夹中,因此它们不是任何types的系统文件。 当我尝试删除文件时popup的消息框标题为“目标文件夹访问被拒绝”,并且消息是“您需要确认此操作”,带有继续,跳过或取消button。 我禁用UAC并重新启动,看看是否会使信息消失 – 事实并非如此。 但是,UAC禁用,我可以点击继续,文件被删除。 随着UAC的启用,我不得不在文件删除之前提供高级的信用。 是什么导致了这种行为,我怎样才能删除它?

我怎么能让一个MsAccess前端和Mysql后端更多的用户意识?

我有一个使用mysql后端的分布式MsAccess前端数据库。 它使用Windows系统DSN ODBC连接来连接到服务器。 我所有的链接表都是指那个ODBC连接。 事情是,他们都使用相同的用户名和密码,这是硬编码到每台计算机。 什么是更好的方式来实现它,使每个用户得到它的login。 由于每个DSN连接都是“硬连线”的,我不认为每次应用程序启动时重写registry都是一种安全的方式,因为应用程序崩溃时DSN设置将保持不变。 我不知道如果我可以离开系统DSN没有用户名和密码提示,但是我们连接到四个不同的数据库,所以我不希望用户input他们的信息四次,因为这只会挫败用户。 我想也许我可以使用系统DSN用户作为一个只读的用户表,或者最好是一个程序,将validation用户,除了一旦validation,我不确定我将如何连接每个表。 我可以在ODBC连接string中存储全局variables吗? 什么是更好的方式使MsAccess更多的用户意识? (我查看了MSACCESS安全设置,但似乎微软正在减less这一点,我的尝试build立它完全locking我并没有任何forms的loginvalidation,我想它只是使用widowslogin作为安全性,但这不是一个真正的解决scheme)这里有一个免责声明: Access 2010安全性简介(office.microsoft.com) 访问和用户级安全 Access不支持以新文件格式(.accdb和.accde文件)创build的数据库的用户级安全性。 但是,如果您从Access 2010的早期版本的Access中打开数据库,并且该数据库已应用了用户级别的安全性,则这些设置仍然可以正常工作。 重要事项使用用户级别安全function创build的权限不会保护您的数据库免受恶意用户的攻击,也不会成为安全障碍。 使用此function可以提高可信用户数据库的可用性。 为帮助保护数据安全,请仅允许受信任的用户使用Windows文件系统权限访问数据库文件或关联的用户级安全文件。 如果将具有用户级别安全性的Access早期版本的数据库转换为新的文件格式,则Access会自动去除所有安全设置,并且适用保护.accdb或.accde文件的规则。 最后,请记住,当您打开具有新文件格式的数据库时,所有用户都可以随时查看所有数据库对象。

无法删除“以pipe理员身份运行此程序”(灰显)使用Excel 2010

我有问题与terminal服务器2008 R2中的用户之一“用pipe理员身份运行此程序”选中并使用Excel 2010 灰色 。 这导致UACpopup请求pipe理员凭据,每当用户想要启动Excel。 我在Excel 2010中find>属性>兼容性选项卡>“以pipe理员身份运行此程序”已勾选并变灰(无法进行任何更改) 此问题只发生在Excel 2010中 ,所有其他Office程序都没有选中此选项并变灰。 目前UAC被设置为默认 (第二级到顶级) terminal服务器中的其他用户没有“以pipe理员身份运行此程序”选中,并且不显示灰色 。 有问题的用户在同一组中,并且具有在AD中没有问题的其他用户的设置。 任何人都可以告诉我如何删除Excel 2010中的选项“以pipe理员身份运行此程序”? 谢谢。

GPO,UAC和Active X打得不好

我有一组用户,我希望能够从网站安装ActiveX控件。 我已经部署了一个允许他们这样做的GPO,但是在UAC方面我仍然失败。 ActiveX控件安装,但然后需要pipe理权限运行。 有没有解决的办法? 目前我在本地pipe理员组中拥有这些用户,因为这是我能看到的唯一方法。

服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器.