як член домену "запуск з адміністративними привілеями" завжди запитує ім'я хоста

Оскільки ми запускаємо клієнтів Windows 7 у нашому домені Windows-сервер, у мене є конкретний випадок використання, який став незручнішим:

На сайті клієнта, увійшовши в систему як користувач з обмеженими правами та активізувавши контроль над обліковим записом користувача (UAC) на найвищому рівні, ви можете запустити програму з адміністративними привілеями, клацнувши правою кнопкою миші та вибравши «Запустити як адміністратор ».

Після цього з'являється спливаюче вікно і запитує ім'я користувача та пароль.

Як член домену, тепер ви повинні ввести своє повне ім'я хоста з наступною зворотною косою рисою та ім'я користувача з адміністративними привілеями (наприклад, адміністратор), щоб підтвердити автентифікацію як локального адміністратора.
На XP-машинах вам просто довелося ввести ім'я користувача «Адміністратор».

Це робить адміністрацію більш незручною, якщо ви запускаєте різних клієнтів Windows-7 в компанії, тому що вам завжди доведеться шукати ім'я хоста для машини, на якій ви хочете запустити щось з адміністративними привілеями.

Чи є налаштування реєстру чи хороший спосіб вирішення, який дозволяє вам автентифікуватись як адміністратор, не вводячи ім’я хоста для машини, але не використовуючи інструменти типу "RunAsSPC" або "Steel RunAs"?

Коли ви хочете пройти автентифікацію на локальному комп'ютері, ви можете використовувати крапку замість імені хоста. Це не змушує проблему повністю згасати, але принаймні заважає вам шукати імена хостів, оскільки вони .працюють скрізь.

Username: .\Administrator
Password: *******

У певних контекстах localhostбуде працювати замість цього. Я ще не знайшов ситуації, коли .або localhostне працює, але я впевнений, що є десь.

Як щодо створення облікового запису домену та / або групи, яка має адміністративний доступ до клієнтського ПК та входу в систему як цей обліковий запис. Або залежно від вашого доступу, ви завжди можете увійти як адміністратор домену, який матиме права адміністратора на клієнтському ПК. Це також означає, що вам не потрібно керувати локальними обліковими записами на кожному ПК.

Або якщо справа в тому, щоб надати своїм користувачам адміністратор доступу на своїх ПК, ви можете просто додати їх доменний рахунок як адміністратор клієнтського ПК.

Я думаю, це залежить від конкретного сценарію використання.

Якщо обліковий запис для входу вже є адміністратором, ви можете встановити UAC через зміни місцевої політики на "Запросити згоду" або "Запросити на згоду на захищеному робочому столі".

Для домашньої версії Windows, є хак реєстру , який встановлює це:
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System.
Двічі клацніть ConsentPromptBehaviorAdmin та встановіть його значення на:
2 - Запрошення на згоду на захищеному робочому столі
4 - Запрошення на згоду

Набагато простіший діалог згоди, в якому потрібно лише натиснути «Продовжити», виглядає так:

Ви також можете шукати папку місцеположення цієї програми та додати користувача в безпеку папки, щоб дозволити доступ. Це працює для мене, коли я це зробив. сподіваюся, що це вам допоможе.

PS, коли ви збираєтесь це робити, ви повинні використовувати та адміністратора користувача.