;安全是ms現(xiàn)在的首要關(guān)注，所以當(dāng)開(kāi)發(fā)windows server 2008和vista的時(shí)候，一些新的組策略設(shè)置涉及很多方面的安全特性這不值得驚訝。首先我從這篇文章開(kāi)始。這篇文章談?wù)撘粋€(gè)新的關(guān)于安全方面的組策略設(shè)置User Account Protection-UAC。 如果不是對(duì)UAC了解，其實(shí)UAC就是一個(gè)用來(lái)減少用戶(hù)過(guò)多特權(quán)來(lái)保護(hù)windows的安全特性。在windows xp中，用戶(hù)經(jīng)常需要本地管理員來(lái)完成他們的任務(wù)。在開(kāi)發(fā)vista的時(shí)候，微軟花啦很長(zhǎng)時(shí)間關(guān)注標(biāo)準(zhǔn)用戶(hù)實(shí)際需要的權(quán)限而不必要賦予本地管理員權(quán)限。舉例來(lái)說(shuō)，在vista中一個(gè)普通用戶(hù)可以執(zhí)行安裝打印機(jī)，輸入WEP密碼，配置VPN連接，安裝應(yīng)用更新等操作無(wú)需本地管理員權(quán)限。 User Account Protection不只是給予用戶(hù)額外權(quán)限，也是用來(lái)給本地管理員保護(hù)他們自己。即使有人實(shí)用本地管理員登陸，windows也會(huì)認(rèn)為他是普通用戶(hù)。如果用戶(hù)想某些需要本地管理員權(quán)限的操作，windows會(huì)提示用戶(hù)是否臨時(shí)提升他的權(quán)限來(lái)執(zhí)行這項(xiàng)操作。 管理員也可以作為普通用戶(hù)登陸。如果一個(gè)普通用戶(hù)想執(zhí)行需要管理員權(quán)限的奧做，不需要實(shí)用RunAs命令，vista會(huì)自動(dòng)提示用戶(hù)輸入一個(gè)可以執(zhí)行這項(xiàng)操作的憑證。 剛才我們講啦一下UAC的背景，現(xiàn)在我來(lái)看看關(guān)于UAC的組策略設(shè)置。和大部分我在這個(gè)系列討論的組策略設(shè)置一樣，只能在2008和vista上作用。因此2008面市而且基于2008的域控在你們的網(wǎng)絡(luò)環(huán)境，否則這些組策略只能作為本地組策略來(lái)執(zhí)行。