Descrição do controlo de conta de utilizador e restrições remotos no Windows Vista

Traduções de Artigos Traduções de Artigos
Artigo: 951016 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Introdução

Controlo de conta de utilizador (UAC) é um novo componente de segurança do Windows Vista. O UAC permite aos utilizadores executar tarefas diárias comuns como não administradores. Estes utilizadores são denominados "utilizadores padrão" no Windows Vista. Contas de utilizador que são membros do grupo de administradores local irão executar a maioria das aplicações utilizando o princípio do "menor privilégio". Neste cenário, os utilizadores menos privilégios têm direitos semelhantes os direitos de uma conta de utilizador padrão. No entanto, quando um membro do grupo de administradores local tiver de efectuar uma tarefa que necessita de direitos de administrador, o Windows Vista solicita automaticamente ao utilizador para aprovação.

Mais informações

Funcionam do UAC restrições remotos

Para proteger melhor os utilizadores membros do grupo de administradores local, UAC restrições implementar na rede. Este mecanismo ajuda a impedir ataques "loopback". Este mecanismo também ajuda a impedir local software malicioso a execução remotamente com privilégios administrativos.

Contas de utilizador locais (conta de utilizador de Gestor de contas de segurança)

Quando um utilizador é membro do grupo de administradores locais no computador remoto de destino estabelece uma ligação de administração remota utilizando o net use * \\remotecomputer\Share$ comandos, por exemplo, o não irá ligar como um total de administrador. O utilizador tem não elevação potencial no computador remoto e o utilizador não é possível executar tarefas administrativas. Se o utilizador pretender administrar a estação de trabalho com uma conta de Gestor de contas segurança (SAM), o utilizador tem de iniciar interactivamente sessão no computador que está a ser administrado com a Assistência remota ou ambiente de trabalho remoto, se estes serviços estão disponíveis.

Contas de utilizador de domínio (conta de utilizador do Active Directory)

Um utilizador que tenha uma conta de utilizador de domínio iniciar sessão remotamente para o Windows Vista computador. E, o utilizador de domínio é membro dos administradores do grupo. Neste caso, o utilizador de domínio irá ser executado com um token de acesso de administrador total no computador remoto e o UAC não estará em vigor.

Nota Este comportamento não é diferente do comportamento no Windows XP.

Como desactivar o UAC restrições remotos

Para que nos Desactivar UAC remotos restrições por si, consulte a secção ? Fix it for me ?. Se vai em vez disso Desactivar UAC remotos restrições manualmente, consulte a secção ? Let me fix it myself ?.

Corrija-o para mim

Para contornar este problema automaticamente, clique na hiperligação de corrigir este problema . Em seguida, clique em Executar na caixa de diálogo Transferência de ficheiros e siga os passos neste assistente.

Corrigir este problema
Microsoft Fix it 50005


Nota que este assistente poderá estar em inglês apenas; no entanto, a correcção automática também funciona para outras versões de idioma do Windows.

Nota Se não estiverem no computador que tem o problema, pode guardar a correcção automática para uma unidade flash ou para um CD e, em seguida, pode executá-la no computador que tem o problema.

Agora vá para o "Did this fix the problem?" secção.

Deixar-me corrigi-lo manualmente

importante Esta secção, método ou tarefa contém passos que indicam como modificar o registo. No entanto, poderão ocorrer problemas graves se modificar o registo de forma incorrecta. Por conseguinte, certifique-se de que segue estes passos cuidadosamente. Criar uma para protecção adicional, cópia de segurança do registo antes de o modificar. Em seguida, pode restaurar o registo se ocorrer um problema. Para obter mais informações sobre como efectuar uma cópia de segurança e restaurar o registo, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
322756Como efectuar uma cópia de segurança e restaurar o registo no Windows
Para desactivar o UAC remotos restrições, siga estes passos:
  1. Clique em Iniciar , clique em Executar , escreva regedit e, em seguida, prima ENTER.
  2. Localize e clique na seguinte subchave do registo: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
  3. Se a entrada de registo LocalAccountTokenFilterPolicy não existir, siga estes passos:
    1. No menu Editar , aponte para Novo e, em seguida, clique em Valor DWORD (DWORD Value) .
    2. Tipo LocalAccountTokenFilterPolicy e, em seguida, prima ENTER.
  4. Clique com o botão direito do rato LocalAccountTokenFilterPolicy e, em seguida, clique em Modificar .
  5. Na caixa dados do valor , escreva 1 e, em seguida, clique em OK .
  6. Saia do Editor de registo.
Agora vá para o "Did this fix the problem?" secção.

Isto corrigiu o problema?

Verifique se o problema seja corrigido. Se o problema seja corrigido, está concluído com este artigo. Se o problema não for resolvido, pode contact support.

Definições remotas do UAC

A entrada de registo LocalAccountTokenFilterPolicy no registo pode ter um valor 0 ou 1. Estes valores alteram o comportamento da entrada de registo para o comportamento descrito na tabela seguinte.
Reduzir esta tabelaExpandir esta tabela
ValorDescrição
0 Este valor cria um token filtrado. Este é o valor predefinido. As credenciais de administrador são removidas.
1Este valor cria um token elevado.

Propriedades

Artigo: 951016 - Última revisão: 8 de julho de 2009 - Revisão: 3.0
A informação contida neste artigo aplica-se a:
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Ultimate
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
Palavras-chave: 
kbmt kbmsifixme kbfixme kbtshoot kbexpertiseinter kbinfo KB951016 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 951016

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com