1

Я пытаюсь запустить обычную командную строку, чтобы проверить ограничения определенных команд. Однако всякий раз, когда я открываю командную строку из меню «Пуск», она автоматически запускается от имени администратора. Если я использую диалог «Выполнить», он автоматически запускает все команды как администратор.

Я посмотрел в свойствах командной строки (в меню Пуск). Хотя есть опция "Запуск от имени администратора", она не проверяется ... но это происходит независимо.

Свойства командной строки, дополнительные параметры, показывающие «Запуск от имени администратора», отключены.

Есть ли способ сделать это, не выходя из системы и не входя в нее с учетной записью обычного пользователя? (Кроме того, у меня точно такая же проблема в PowerShell ... любой / оба было бы здорово запустить как стандартную учетную запись на этом этапе ..)

|источник

2 ответа2

2

Если вы вошли как пользователь с правами администратора, это нормальное и ожидаемое поведение. Вы можете подняться только на уровень "Запуск от имени администратора". Если вы хотите протестировать команды с более низкими привилегиями, попробуйте создать гостевую учетную запись.

Для изучения привилегий для процесса приятно видеть его в Process Explorer в свойствах процесса. На вкладке «Безопасность» вы можете видеть утвержденные группы, к которым принадлежит ваша учетная запись, или права доступа.

|источник
0

Поскольку вы находитесь в рабочем домене, это может быть вызвано групповыми политиками, установленными сетевым администратором (для контроля UAC).

Запустите GPResult /H c:\temp\blah.html на своей рабочей станции, а затем откройте файл HTML и найдите политики, начинающиеся с "Контроль учетных записей", чтобы увидеть, включены ли они.

Они должны быть в разделе Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Local Policies -> Security Options .

Основное, что бросается в глаза - это «Контроль учетных записей пользователей: поведение запроса на повышение прав для администраторов в режиме одобрения администратором», поскольку его можно настроить следующим образом:

Повышение без запроса: позволяет привилегированным учетным записям выполнять операцию, требующую повышения прав без согласия или учетных данных. Примечание. Используйте эту опцию только в самых стесненных условиях.

Если это установлено, то это, вероятно, является причиной, и вам придется обсудить с администратором сети, чтобы применить к вашему компьютеру другую политику.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .