(+84) 463.28.7979

Vô hiệu hoá UAC trên Windows Server thông qua GPO


User Account Control (UAC) là một cơ chế trong Windows Server 2008, Windows Server 2008 R2, Windows 7 và Windows Vista cung cấp các thông báo tương tác của các nhiệm vụ của quản trị có thể được gọi bởi các chương trình khác nhau. Các ứng dụng Microsoft và các ứng dụng không phải của Microsoft được cài đặt trên máy chủ sẽ tác động tới UAC. Hầu hết chỉ báo rõ ràng nhất UAC đang được sử dụng cho một tập tin là lá chắn nhận dạng ribbon được đặt trên một phím tắt (hình 1)

Tính năng UAC của Windows 7 và Windows Server 2008 là tốt, nhưng tôi không cảm thấy chúng là cần thiết trên nền tảng máy chủ cho một hệ thống mục đích chung. Giải pháp là để thực hiện ba giá trị trong một Group Policy Object (GPO) sẽ cấu hình các tài khoản máy tính để không chạy UAC. Những giá trị này được đặt tại Computer Configuration | Policies | Windows Settings | Security Settings | Local Policies | Security Options với các giá trị:

  • User Account Control: Behavior of the elevation prompt for administrators in Admin Approval Mode.
  • User Account Control: Detect application installations and prompt for elevation.
  • User Account Control: Turn on Admin Approval Mode.

Những giá trị này được thiết lập để nâng cao mà không cần nhắc, Disable và Enable tương ứng để tắt UAC cho tài khoản máy tính. GPO này được thể hiện trong hình 2 với các giá trị thiết lập để các yếu tố cấu hình.

Trong ví dụ này, GPO có tên Filter-GPO-ServerOS được áp dụng một bộ lọc bởi nhóm bảo mật của tài khoản máy tính. Một thực hành tốt sẽ được áp dụng GPO cho một nhóm bảo mật có chứa các tài khoản máy tính của máy chủ và có thể là một lựa chọn cho các tài khoản máy trạm. Giá trị này đòi hỏi phải khởi động lại để có hiệu lực thông qua Group Policy. Ngoài ra, biểu tượng lá chắn UAC không hết, nhưng sau đó khi bạn truy cập vào các ứng dụng không nhắc cho UAC nữa.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>