Descrição do controlo de conta de utilizador e restrições remotos no Windows Vista

Controlo de conta de utilizador (UAC) é um novo componente de segurança do Windows Vista. O UAC permite aos utilizadores executar tarefas diárias comuns como não administradores. Estes utilizadores são denominados "utilizadores padrão" no Windows Vista. Contas de utilizador que são membros do grupo de administradores local irão executar a maioria das aplicações utilizando o princípio do "menor privilégio". Neste cenário, os utilizadores menos privilégios têm direitos semelhantes os direitos de uma conta de utilizador padrão. No entanto, quando um membro do grupo de administradores local tiver de efectuar uma tarefa que necessita de direitos de administrador, o Windows Vista solicita automaticamente ao utilizador para aprovação.

Funcionam do UAC restrições remotos

Para proteger melhor os utilizadores membros do grupo de administradores local, UAC restrições implementar na rede. Este mecanismo ajuda a impedir ataques "loopback". Este mecanismo também ajuda a impedir local software malicioso a execução remotamente com privilégios administrativos.

Contas de utilizador locais (conta de utilizador de Gestor de contas de segurança)

Quando um utilizador é membro do grupo de administradores locais no computador remoto de destino estabelece uma ligação de administração remota utilizando o net use * \\remotecomputer\Share$ comandos, por exemplo, o não irá ligar como um total de administrador. O utilizador tem não elevação potencial no computador remoto e o utilizador não é possível executar tarefas administrativas. Se o utilizador pretender administrar a estação de trabalho com uma conta de Gestor de contas segurança (SAM), o utilizador tem de iniciar interactivamente sessão no computador que está a ser administrado com a Assistência remota ou ambiente de trabalho remoto, se estes serviços estão disponíveis.

Contas de utilizador de domínio (conta de utilizador do Active Directory)

Um utilizador que tenha uma conta de utilizador de domínio iniciar sessão remotamente para o Windows Vista computador. E, o utilizador de domínio é membro dos administradores do grupo. Neste caso, o utilizador de domínio irá ser executado com um token de acesso de administrador total no computador remoto e o UAC não estará em vigor.

Nota Este comportamento não é diferente do comportamento no Windows XP.

Como desactivar o UAC restrições remotos

Para que nos Desactivar UAC remotos restrições por si, consulte a secção ? Fix it for me ?. Se vai em vez disso Desactivar UAC remotos restrições manualmente, consulte a secção ? Let me fix it myself ?.

Corrija-o para mim

Para contornar este problema automaticamente, clique na hiperligação de corrigir este problema . Em seguida, clique em Executar na caixa de diálogo Transferência de ficheiros e siga os passos neste assistente.



Nota que este assistente poderá estar em inglês apenas; no entanto, a correcção automática também funciona para outras versões de idioma do Windows.

Nota Se não estiverem no computador que tem o problema, pode guardar a correcção automática para uma unidade flash ou para um CD e, em seguida, pode executá-la no computador que tem o problema.

Agora vá para o "Did this fix the problem?" secção.

Deixar-me corrigi-lo manualmente

importante Esta secção, método ou tarefa contém passos que indicam como modificar o registo. No entanto, poderão ocorrer problemas graves se modificar o registo de forma incorrecta. Por conseguinte, certifique-se de que segue estes passos cuidadosamente. Criar uma para protecção adicional, cópia de segurança do registo antes de o modificar. Em seguida, pode restaurar o registo se ocorrer um problema. Para obter mais informações sobre como efectuar uma cópia de segurança e restaurar o registo, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base: Para desactivar o UAC remotos restrições, siga estes passos:

1. Clique em Iniciar , clique em Executar , escreva regedit e, em seguida, prima ENTER.
2. Localize e clique na seguinte subchave do registo: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
3. Se a entrada de registo LocalAccountTokenFilterPolicy não existir, siga estes passos:
   1. No menu Editar , aponte para Novo e, em seguida, clique em Valor DWORD (DWORD Value) .
   2. Tipo LocalAccountTokenFilterPolicy e, em seguida, prima ENTER.
4. Clique com o botão direito do rato LocalAccountTokenFilterPolicy e, em seguida, clique em Modificar .
5. Na caixa dados do valor , escreva 1 e, em seguida, clique em OK .
6. Saia do Editor de registo.

Agora vá para o "Did this fix the problem?" secção.

Isto corrigiu o problema?

Verifique se o problema seja corrigido. Se o problema seja corrigido, está concluído com este artigo. Se o problema não for resolvido, pode contact support (http://support.microsoft.com/contactus) .

Definições remotas do UAC

A entrada de registo LocalAccountTokenFilterPolicy no registo pode ter um valor 0 ou 1. Estes valores alteram o comportamento da entrada de registo para o comportamento descrito na tabela seguinte.