Description de contrôle de compte d'utilisateur et des restrictions à distance dans Windows Vista

Traductions disponibles Traductions disponibles
Numéro d'article: 951016 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Introduction

Contrôle de compte utilisateur (UAC) est un nouveau composant de sécurité de Windows Vista. UAC permet aux utilisateurs d'effectuer des tâches quotidiennes courantes en tant que non-administrateurs. Ces utilisateurs sont appelés «utilisateurs standard» dans Windows Vista. Comptes d'utilisateur qui sont membres du groupe Administrateurs local exécuteront la plupart des applications en utilisant le principe du «moindre privilège». Dans ce scénario, avec le moins de privilèges possible les utilisateurs ont des droits qui ressemblent aux droits d'un compte d'utilisateur standard. Toutefois, lorsqu'un membre du groupe Administrateurs local effectuer une tâche qui requiert des droits d'administrateur, Windows Vista invite automatiquement l'utilisateur pour approbation.

Plus d'informations

Fonctionnement de UAC distantes restrictions

Pour mieux protéger les utilisateurs membres du groupe Administrateurs local, nous implémenter UAC restrictions sur le réseau. Ce mécanisme permet d'empêcher contre les attaques «bouclage». Ce mécanisme empêche également un logiciel malveillant local de l'exécution à distance avec des droits d'administration.

Comptes d'utilisateurs locaux (compte d'utilisateur Gestionnaire SAM)

Lorsqu'un utilisateur qui est membre du groupe Administrateurs local sur l'ordinateur distant cible établit une connexion d'administration à distance à l'aide de la net use * \\remotecomputer\Share$ commande, par exemple, ils se connectera pas tant qu'administrateur complet. L'utilisateur ne dispose d'aucun potentiel d'élévation sur l'ordinateur distant et l'utilisateur ne peut pas tâches d'administration. Si l'utilisateur souhaite gérer la station de travail avec un compte de Gestionnaire de comptes de sécurité, l'utilisateur doit interactive se connecter à l'ordinateur qui est d'être administré avec l'assistance à distance ou le Bureau à distance, si ces services sont disponibles.

Comptes d'utilisateur de domaine (compte d'utilisateur Active Directory)

Un utilisateur possédant un compte utilisateur de domaine ouvre une session à distance à un Windows Vista ordinateur. Et, l'utilisateur de domaine est un membre du groupe Administrateurs groupe. Dans ce cas, l'utilisateur de domaine s'exécuter avec un jeton d'accès administrateur complet sur l'ordinateur distant et UAC ne sera pas en vigueur.

Remarque Ce comportement n'est pas diffère du comportement dans Windows XP.

Comment faire pour désactiver l'UAC distantes restrictions

Pour que nous puissions désactiver les restrictions distantes UAC pour vous, accédez à la section ? Fix it for me respectez. Si vous plutôt désactiverait UAC restrictions distantes vous-même, passez à la section ? Let me fix it myself respectez.

Correctif pour moi

Pour contourner ce problème automatiquement, cliquez sur le lien résoudre ce problème . Cliquez sur Exécuter dans la boîte de dialogue Téléchargement de fichier , puis suivez les étapes de cet Assistant.

Résoudre ce problème
Microsoft Fix it 50005


Remarque cet Assistant peut être en anglais uniquement ; toutefois, la correction automatique fonctionne également pour les autres versions de langue de Windows.

Remarque Si vous n'êtes pas sur l'ordinateur qui a le problème, vous pouvez enregistrer la correction automatique sur un lecteur flash ou sur un CD-ROM et ensuite vous pouvez l'exécuter sur l'ordinateur qui a le problème.

Maintenant passer à la «Did this fix the problem? " section.

Permettez-moi de résoudre le problème moi-même

important Cette section, méthode ou tâche contient des étapes qui vous indiquent comment modifier le Registre. Toutefois, les problèmes graves peuvent se produire si vous modifiez le Registre de façon incorrecte. Par conséquent, assurez-vous que ces étapes avec soin. Pour ajouter une protection, sauvegarder le Registre avant de le modifier. Ensuite, vous pouvez restaurer le Registre si un problème se produit. Pour plus d'informations sauvegarder et restaurer le Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
322756Comment faire pour sauvegarder et restaurer le Registre de Windows
Pour désactiver les restrictions distantes UAC, procédez comme suit :
  1. Cliquez sur Démarrer , cliquez sur Exécuter , tapez regedit et appuyez sur ENTRÉE.
  2. Recherchez et cliquez sur la sous-clé de Registre suivante : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
  3. Si l'entrée de Registre LocalAccountTokenFilterPolicy n'existe pas, procédez comme suit :
    1. Dans le menu Edition , pointez sur Nouveau et cliquez sur Valeur DWORD .
    2. Type LocalAccountTokenFilterPolicy , puis appuyez sur ENTRÉE.
  4. Cliquez avec le bouton droit sur LocalAccountTokenFilterPolicy , puis cliquez sur Modifier .
  5. Dans la zone données de la valeur , tapez 1 et puis cliquez sur OK .
  6. Quittez l'Éditeur du Registre.
Maintenant passer à la «Did this fix the problem? " section.

Le problème est-il résolu ?

Vérifiez si le problème est résolu. Si le problème est résolu, vous avez terminé avec cet article. Si le problème n'est pas résolu, vous pouvez contact support.

Paramètres distants UAC

L'entrée de Registre LocalAccountTokenFilterPolicy dans le Registre peut avoir une valeur de 0 ou 1. Ces valeurs changent le comportement de l'entrée de Registre du comportement décrit dans le tableau suivant.
Réduire ce tableauAgrandir ce tableau
ValeurDescription
0 Cette valeur génère un jeton filtré. Ceci est la valeur par défaut. Les informations d'identification administrateur sont supprimées.
1Cette valeur génère un jeton avec privilèges élevés.

Propriétés

Numéro d'article: 951016 - Dernière mise à jour: mercredi 8 juillet 2009 - Version: 3.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Windows Vista Professionnel
  • Windows Vista Entreprise
  • Windows Vista Édition Familiale Basique
  • Windows Vista Édition Familiale Premium
  • Windows Vista Édition Intégrale
  • Windows Vista Professionnel 64 bits
  • Windows Vista Entreprise 64 bits
  • Windows Vista Édition Familiale Basique 64 bits
  • Windows Vista Édition Familiale Premium 64 bits
  • Windows Vista Édition Intégrale 64 bits
Mots-clés : 
kbmt kbmsifixme kbfixme kbtshoot kbexpertiseinter kbinfo KB951016 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 951016
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com