Sur Windows 7, peut-on créer UAC sur une invite de compte administrateur pour le mot de passe, tout comme un compte limité?

10

Je suis l'un des rares à aimer la sécurité de l'UAC et j'ai donc défini l'UAC sur "Always Notify" sur mon compte Admin. Mais je serais encore plus heureux si le système me demandait un mot de passe lors de la notification.

Je peux obtenir ce que je veux en ajoutant un deuxième utilisateur non administrateur et en utilisant ce compte.

Mais d'une certaine manière, il semble inutile d'avoir deux comptes configurés alors que j'utiliserai toujours le compte non administrateur au jour le jour.

Je me demande donc s'il y a un paramètre qui ferait en sorte qu'un compte administrateur se comporte en termes d'invite de mot de passe comme un compte standard?

Bill Rodman
la source
2
Pourquoi voulez-vous avoir à taper votre mot de passe? Ce n'est pas plus sûr - les applications ne peuvent pas s'interfacer avec les dialogues UAC.
Phoshi
3
Trop facile de simplement cliquer sur OK. La saisie d'un mot de passe ajoute quelques instants de seconde réflexion.
Bill Rodman

Réponses:

7

J'adore l'UAC aussi! (Eh bien, l'amour peut-être trop fort ... J'aimerais que certaines choses soient différentes, mais j'aime beaucoup!)

Quoi qu'il en soit, pour faire ce que vous voulez, lancez simplement Local Group Policy Editor(Exécuter> gpedit.msc) et développez Local Computer Policy > Windows Settings > Security Settings > Local Policies > Security OptionsDéfiler vers le bas de la fenêtre de contenu et recherchez-le User Account Control: Behavior of the elevation prompt for administrator in Admin Approval Modeet changez-le Prompt for consenten Prompt for credentialsou selon les paramètres que vous souhaitez.

texte alternatif

Il y a un tas d'autres options liées à l'UAC, jetez un oeil - vous pouvez trouver autre chose que vous souhaitez changer!

William Hilsum
la source
GodMode (quelle est la prochaine étape?) Est une autre façon d'ouvrir l'éditeur de stratégie de groupe (et beaucoup plus): créez un nouveau dossier (par exemple sur le bureau) et nommez-le comme suit: GodMode. {ED7BA470-8E54-465E-825C-99712043E01C }
3
@Molly - Ce n'est pas le mode Dieu! ... Vous pouvez écrire TOUT, c'est un raccourci GUID vers toutes les info-bulles du panneau de contrôle.
William Hilsum
J'utilise Windows 7 Home Premium. Ai-je un éditeur de stratégie de groupe? Je n'arrive pas à le trouver. Soit dit en passant, GodMode est méga-cool!
Bill Rodman
1
@Wil: Pas de "politique de sécurité locale" non plus. @Molly: J'ai essayé votre suggestion, sans succès. Je pensais de toute façon passer à "Professional", donc cela pourrait être une autre raison de le faire. Je déteste les produits à plusieurs niveaux: d'énormes problèmes de support. Merci pour votre aide.
Bill Rodman
2
Vous n'avez pas besoin de l'éditeur de stratégie de groupe pour changer cela. Il s'agit d'un paramètre de registre que vous pouvez modifier manuellement. [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System] "ConsentPromptBehaviorAdmin" = dword: 00000001
nhinkle
7

Si vous n'avez pas Vista ou Windows 7 Professionnel, comme d'autres l'ont noté, vous n'en aurez pas secpol.mscet il n'y a donc pas d'interface pour ajuster les paramètres pertinents. Cependant, vous pouvez toujours les modifier avec l'ancien éditeur de registre fidèle.

Les valeurs pertinentes se trouvent sous HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Systemet sont les suivantes.

  • ConsentPromptBehaviourAdmin: définissez ce paramètre sur 3(demander les informations d'identification) ou 1(demander les informations d'identification sur le bureau sécurisé)
  • ConsentPromptBehaviourUser: définissez ce paramètre sur 3(demander les informations d'identification) ou 1(demander les informations d'identification sur le bureau sécurisé)
  • PromptOnSecureDesktop: lorsque les deux valeurs précédentes sont définies sur 3, cela entraînera l'affichage de leurs invites sur le bureau sécurisé; si les deux valeurs précédentes le sont 1, ce paramètre est ignoré.

Enfin, voici la propre documentation de Microsoft pour ces clés: http://technet.microsoft.com/en-us/library/dd835564(v=ws.10).aspx#BKMK_RegistryKeys . IMO leur documentation ne rend pas suffisamment explicite l'effet des PromptOnSecureDesktopdeux autres options que j'ai énumérées ci-dessus. Le principal avantage est que, lorsque la documentation indique "demander {accord, informations d'identification}" sans dire explicitement "sur le bureau sécurisé", la valeur de PromptOnSecureDesktopdétermine si l'utilisateur est basculé sur le bureau sécurisé pour y être invité.

Sam Morris
la source
1
+1 La réponse acceptée n'a pas fonctionné pour moi sur Windows 8.1 (gpedit.msc introuvable), mais la modification de la clé de registre a fonctionné.
Kip