;安全是ms現(xiàn)在的首要關(guān)注，所以當(dāng)開發(fā)windows server 2008和vista的時候，一些新的組策略設(shè)置涉及很多方面的安全特性這不值得驚訝。首先我從這篇文章開始。這篇文章談?wù)撘粋€新的關(guān)于安全方面的組策略設(shè)置User Account Protection-UAC。 如果不是對UAC了解，其實UAC就是一個用來減少用戶過多特權(quán)來保護(hù)windows的安全特性。在windows xp中，用戶經(jīng)常需要本地管理員來完成他們的任務(wù)。在開發(fā)vista的時候，微軟花啦很長時間關(guān)注標(biāo)準(zhǔn)用戶實際需要的權(quán)限而不必要賦予本地管理員權(quán)限。舉例來說，在vista中一個普通用戶可以執(zhí)行安裝打印機(jī)，輸入WEP密碼，配置VPN連接，安裝應(yīng)用更新等操作無需本地管理員權(quán)限。 User Account Protection不只是給予用戶額外權(quán)限，也是用來給本地管理員保護(hù)他們自己。即使有人實用本地管理員登陸，windows也會認(rèn)為他是普通用戶。如果用戶想某些需要本地管理員權(quán)限的操作，windows會提示用戶是否臨時提升他的權(quán)限來執(zhí)行這項操作。 管理員也可以作為普通用戶登陸。如果一個普通用戶想執(zhí)行需要管理員權(quán)限的奧做，不需要實用RunAs命令，vista會自動提示用戶輸入一個可以執(zhí)行這項操作的憑證。 剛才我們講啦一下UAC的背景，現(xiàn)在我來看看關(guān)于UAC的組策略設(shè)置。和大部分我在這個系列討論的組策略設(shè)置一樣，只能在2008和vista上作用。因此2008面市而且基于2008的域控在你們的網(wǎng)絡(luò)環(huán)境，否則這些組策略只能作為本地組策略來執(zhí)行。