Чем отличается отключение UAC и включение учетной записи администратор
На сайте представлена инструкция для включения скрытой учетной записи "администратор", открывающей все возможности для внесения изменений и выполнения действий. Суть вопроса, в общем, отражена в названии темы. Хотелось бы понять разницу между этими двумя действиями, а также определить последствия, как положительные, так и не очень. Спасибо всем за обстоятельные объяснения и полезные ссылки по вопросу.
|
результат практически ничем... при отключении UAC не выдается запрос на повышение прав, при работе во встроенной учетной записи администратора делегирование полномочий производится автоматически, без запроса - так и эдак результат один
другое дело, что достп к некоторым системным папкам/файлам в учетной записи с правами администратора возможн ограничено тогда как во встроенной учетке ограничений нет |
Цитата:
|
Цитата:
|
Цитата:
|
|
Насколько я понял, на пальцах, конечно, ни один пользователь не может получить статус системной учетной записи. Это получается "учетная запись" самОй системы. За ссылку спасибо.
|
|
Но ведь можно стать владельцем объекта (папки, файла), владельцем которой является SYSTEM? Или нет?
Вопрос чисто теоретический, никакой практической целенапрвленности |
можно
|
Использование встроенного администратора позволяет избежать запросов UAC, но для всех остальных учетных записей UAC продолжает работать. Если же UAC отключить, то запросов не будет вообще - ни для каких учетных записей.
Последствия - снижение безопасности. Работать под встроенным администратором не рекомендуется. Он неспроста отключен. |
А если только один пользователь? Или это больше имеет значение при сетевой конфигурации?
|
Цитата:
|
Цитата:
|
Цитата:
|
В таком случае круг замыкается - отключаешь UAC - получаешь админские права.
|
Цитата:
|
Спасибо, то что нужно, думаю после прочтения вопросы еще появятся.
|
Цитата:
Цитата:
Цитата:
|
|
Цитата:
Цитата:
Сами проверьте - отключите UAC, перезагрузитесь, запустите командную строку обычным образом - в заголовке окна написано "Администратор". Теперь включите, перезагрузитесь и запустите снова - такого эффекта вы добьетесь, только запуская ее от имени администратора. Поэтому я и говорю, если UAC отключен, то у всех администраторов полные права. И нет смысла работать встроенным админом. |
|
Цитата:
Цитата:
|
Цитата:
"все задачи выполняются от имени администратора" - это нечеткая формулировка, как я понимаю? задач выполняются от имени используемой учетной записи, но с одинаковыми административными правами |
Цитата:
|
Хорошо, тогда вопрос немного по-другому: "Что обычные пользователи не смогут сделать даже с отключенным UAC и потребуется включение встроенного админа?"
Я просто хочу разобраться: кто я есть на своем компьютере? Систему устанавливаю, прописываю одного пользователя, который, как я понимаю, как бы считается администратором, но на самом деле таковым не является. Затем происходит отключение UAC, и ... Я становлюсь админом или нет? Существуют ли еще ограничения? |
Цитата:
При включенном UAC и его политиках по умолчанию: Обычный пользователь - принадлежит к группе Пользователи (Users). Задачи, запущенные обычным путем, выполняются в контексте обычного пользователя. Задачи, запущенные от имени администратора, запрашивают учетные данные администратора. После ввода учетных данных эти задачи выполняются в контексте администратора. Администратор - принадлежит к группе Администраторы (Administrators). Задачи, запущенные обычным путем, выполняются в контексте обычного пользователя. Задачи, запущенные от имени администратора, запрашивают подтверждение действия. После подтверждения эти задачи выполняются в контексте администратора. Встроенный администратор - принадлежит к группе Администраторы (Administrators). Задачи, запущенные обычным путем или от имени администратора, выполняются в контексте администратора. Цитата:
Цитата:
|
Цитата:
|
Цитата:
|
Время: 01:57. |
Время: 01:57.
© OSzone.net 2001-