Контроль учетных записей: все администраторы работают в режиме одобрения администратором
Содержит описание рекомендаций, расположения, значений, управления политикой и вопросов безопасности для параметра политики безопасности Контроль учетных записей: все администраторы работают в режиме одобрения администратором.
Справочные материалы
Этот параметр политики определяет поведение всех параметров политик контроля учетных записей (UAC) для всей системы. Это параметр, включающий или выключающий контроль учетных записей.
Возможные значения
Включено
От активации этого параметра зависит работа режима одобрения администратором и всех остальных политик контроля учетных записей. Изменение этого параметра требует перезагрузки системы.
Отключено
Режим одобрения администратором и все соответствующие параметры политики контроля учетных записей будут отключены.
Примечание
Если для этого параметра политики безопасности задано значение Отключено, то Центр безопасности уведомляет пользователя о снижении общей безопасности операционной системы.
Рекомендации
- Включите эту политику, чтобы разрешить использование всех остальных функций и политик контроля учетных записей.
Расположение
Конфигурация компьютера\Параметры Windows\Параметры безопасности\Локальные политики\Параметры безопасности
Значения по умолчанию
В следующей таблице приведены фактические и действующие значения по умолчанию для этой политики. Значения по умолчанию также указаны на странице свойств политики.
| Тип сервера или объект групповой политики | Значение по умолчанию |
|---|---|
Политика домена по умолчанию |
Не определено |
Политика контроллера домена по умолчанию |
Не определено |
Параметры автономного сервера по умолчанию |
Включено |
Действующие параметры контроллера домена по умолчанию |
Включено |
Действующие параметры рядового сервера по умолчанию |
Включено |
Действующие параметры клиентского компьютера по умолчанию |
Включено |
Управление политикой
В данном разделе описываются компоненты и средства, доступные для управления этой политикой.
Необходимость перезагрузки
Прежде чем эта политика вступит в силу после локального сохранения внесенных в нее изменений или распространения этих изменений через групповую политику, необходимо перезагрузить компьютер.
Групповая политика
Все функции аудита встроены в групповую политику. Вы можете настраивать, развертывать и контролировать эти параметры в консоли управления групповыми политиками (GPMC) или в оснастке "Локальная политика безопасности" для домена, сайта или подразделения.
Соображения безопасности
В этом разделе описывается, каким образом злоумышленник может воспользоваться компонентом или его конфигурацией, как применить меры противодействия и каковы возможные негативные последствия реализации этих мер.
Уязвимость
Это параметр, включающий или выключающий контроль учетных записей. Если этот параметр отключен, контроль учетных записей не используется, и все возможности обеспечения безопасности и снижения рисков, зависящие от UAC, отсутствуют на компьютере.
Меры противодействия
Включите параметр Контроль учетных записей: все пользователи, включая администраторов, работают как обычные пользователи.
Возможные последствия
Пользователям и администраторам следует освоить работу с запросами UAC и выбирать операции, требующие более низкого уровня привилегий.