Sur Windows 7, peut-on créer UAC sur une invite de compte administrateur pour le mot de passe, tout comme un compte limité?

Je suis l'un des rares à aimer la sécurité de l'UAC et j'ai donc défini l'UAC sur "Always Notify" sur mon compte Admin. Mais je serais encore plus heureux si le système me demandait un mot de passe lors de la notification.

Je peux obtenir ce que je veux en ajoutant un deuxième utilisateur non administrateur et en utilisant ce compte.

Mais d'une certaine manière, il semble inutile d'avoir deux comptes configurés alors que j'utiliserai toujours le compte non administrateur au jour le jour.

Je me demande donc s'il y a un paramètre qui ferait en sorte qu'un compte administrateur se comporte en termes d'invite de mot de passe comme un compte standard?

J'adore l'UAC aussi! (Eh bien, l'amour peut-être trop fort ... J'aimerais que certaines choses soient différentes, mais j'aime beaucoup!)

Quoi qu'il en soit, pour faire ce que vous voulez, lancez simplement Local Group Policy Editor(Exécuter> gpedit.msc) et développez Local Computer Policy > Windows Settings > Security Settings > Local Policies > Security OptionsDéfiler vers le bas de la fenêtre de contenu et recherchez-le User Account Control: Behavior of the elevation prompt for administrator in Admin Approval Modeet changez-le Prompt for consenten Prompt for credentialsou selon les paramètres que vous souhaitez.

Il y a un tas d'autres options liées à l'UAC, jetez un oeil - vous pouvez trouver autre chose que vous souhaitez changer!

Si vous n'avez pas Vista ou Windows 7 Professionnel, comme d'autres l'ont noté, vous n'en aurez pas secpol.mscet il n'y a donc pas d'interface pour ajuster les paramètres pertinents. Cependant, vous pouvez toujours les modifier avec l'ancien éditeur de registre fidèle.

Les valeurs pertinentes se trouvent sous HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Systemet sont les suivantes.

• ConsentPromptBehaviourAdmin: définissez ce paramètre sur 3(demander les informations d'identification) ou 1(demander les informations d'identification sur le bureau sécurisé)
• ConsentPromptBehaviourUser: définissez ce paramètre sur 3(demander les informations d'identification) ou 1(demander les informations d'identification sur le bureau sécurisé)
• PromptOnSecureDesktop: lorsque les deux valeurs précédentes sont définies sur 3, cela entraînera l'affichage de leurs invites sur le bureau sécurisé; si les deux valeurs précédentes le sont 1, ce paramètre est ignoré.

Enfin, voici la propre documentation de Microsoft pour ces clés: http://technet.microsoft.com/en-us/library/dd835564(v=ws.10).aspx#BKMK_RegistryKeys . IMO leur documentation ne rend pas suffisamment explicite l'effet des PromptOnSecureDesktopdeux autres options que j'ai énumérées ci-dessus. Le principal avantage est que, lorsque la documentation indique "demander {accord, informations d'identification}" sans dire explicitement "sur le bureau sécurisé", la valeur de PromptOnSecureDesktopdétermine si l'utilisateur est basculé sur le bureau sécurisé pour y être invité.