Je suis l'un des rares à aimer la sécurité de l'UAC et j'ai donc défini l'UAC sur "Always Notify" sur mon compte Admin. Mais je serais encore plus heureux si le système me demandait un mot de passe lors de la notification.
Je peux obtenir ce que je veux en ajoutant un deuxième utilisateur non administrateur et en utilisant ce compte.
Mais d'une certaine manière, il semble inutile d'avoir deux comptes configurés alors que j'utiliserai toujours le compte non administrateur au jour le jour.
Je me demande donc s'il y a un paramètre qui ferait en sorte qu'un compte administrateur se comporte en termes d'invite de mot de passe comme un compte standard?
Réponses:
J'adore l'UAC aussi! (Eh bien, l'amour peut-être trop fort ... J'aimerais que certaines choses soient différentes, mais j'aime beaucoup!)
Quoi qu'il en soit, pour faire ce que vous voulez, lancez simplement
Local Group Policy Editor
(Exécuter>gpedit.msc
) et développezLocal Computer Policy > Windows Settings > Security Settings > Local Policies > Security Options
Défiler vers le bas de la fenêtre de contenu et recherchez-leUser Account Control: Behavior of the elevation prompt for administrator in Admin Approval Mode
et changez-lePrompt for consent
enPrompt for credentials
ou selon les paramètres que vous souhaitez.Il y a un tas d'autres options liées à l'UAC, jetez un oeil - vous pouvez trouver autre chose que vous souhaitez changer!
la source
Si vous n'avez pas Vista ou Windows 7 Professionnel, comme d'autres l'ont noté, vous n'en aurez pas
secpol.msc
et il n'y a donc pas d'interface pour ajuster les paramètres pertinents. Cependant, vous pouvez toujours les modifier avec l'ancien éditeur de registre fidèle.Les valeurs pertinentes se trouvent sous
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
et sont les suivantes.ConsentPromptBehaviourAdmin
: définissez ce paramètre sur3
(demander les informations d'identification) ou1
(demander les informations d'identification sur le bureau sécurisé)ConsentPromptBehaviourUser
: définissez ce paramètre sur3
(demander les informations d'identification) ou1
(demander les informations d'identification sur le bureau sécurisé)PromptOnSecureDesktop
: lorsque les deux valeurs précédentes sont définies sur3
, cela entraînera l'affichage de leurs invites sur le bureau sécurisé; si les deux valeurs précédentes le sont1
, ce paramètre est ignoré.Enfin, voici la propre documentation de Microsoft pour ces clés: http://technet.microsoft.com/en-us/library/dd835564(v=ws.10).aspx#BKMK_RegistryKeys . IMO leur documentation ne rend pas suffisamment explicite l'effet des
PromptOnSecureDesktop
deux autres options que j'ai énumérées ci-dessus. Le principal avantage est que, lorsque la documentation indique "demander {accord, informations d'identification}" sans dire explicitement "sur le bureau sécurisé", la valeur dePromptOnSecureDesktop
détermine si l'utilisateur est basculé sur le bureau sécurisé pour y être invité.la source