Я использую IE8 в Windows 7 и захожу под учетной записью домена компании (а не домена машины). Учетная запись домена назначается группе администраторов машины. В качестве обходного пути для проблемы, отмеченной в IE 8 Issues, я обнаружил, что если я запустил IE8 с помощью «Запуск от имени администратора», то проблема IE8, отмеченная, исчезнет.

Вопрос: Почему учетная запись, назначенная группе администраторов, не может просто запустить IE8 и уже работать «как администратор». Есть ли что-то, что я упустил при настройке учетной записи моего домена в Windows 7, что избавило бы от необходимости использовать «Запуск от имени администратора»?"

Кроме того, использование "Запуск от имени администратора" также помогло решить проблему, возникшую в SQL Server Management Studio 2005.

4 ответа4

2

В Windows 7 (и Vista) вы не работаете от имени администратора по умолчанию. У вас есть возможность повысить свои привилегии по мере необходимости для выполнения задач (Запуск от имени администратора). Подробная информация об управлении учетными записями пользователей приведена в разделе Общие сведения об управлении учетными записями пользователей в Windows Vista. Это немного отличается в 7, но концепция та же.

0

Я думаю, что вы можете щелкнуть правой кнопкой мыши ярлык IE и выбрать свойства. В свойствах должен быть флажок, который позволяет вам «Запуск от имени администратора». Таким образом, вам не нужно явно запускать его таким образом.

0

Даже если учетная запись может быть администратором, если UAC (контроль учетных записей пользователей) активен (и это по умолчанию как в Vista, так и в Windows 7), процессу не будут предоставлены привилегии администратора, если вы не решите запустить процесс с такими привилегии через "Запуск от имени администратора", а также подтвердите диалоговое окно UAC, которое появляется.

Если вы не хотите, чтобы хлопот диалогового окна подтверждал права администратора, то вы можете отключить UAC и установить ярлык, чтобы всегда запускать программу от имени администратора. Тем не менее, существуют веские причины для обеспечения безопасности UAC.

-1

Во-первых, это звучит так, как будто UAC включен. Для любой машины, подключенной к домену, я бы отключил UAC - он не предлагает реальной защиты в доменной среде. (тем более, что у вас, вероятно, есть групповая политика, которая перекрывается во многих областях, и пользователи в любом случае работают от имени администратора, что полностью и единственно противоречит их цели.

Если вы добавили учетную запись домена в группу локальных администраторов, то нет причин, по которым вам не следует работать на уровне администратора.

Лично мне проще добавить группу доменов в группу локальных администраторов - например, я могу добавить «DOMAIN \Domain Users» для локальных администраторов, и это даст всем моим пользователям права входа в систему (это полезно, если у вас есть люди меняются компьютерами).

Короче:

  • Отключить UAC
  • Возможно добавить группу вместо одного пользователя?

Вы также можете жестко запрограммировать ярлыки, используя /runas:DOMAIN\Username password (или аналогичный), чтобы обойти эту проблему - но я понимаю, что это, вероятно, боль в шее.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .