如何阻止组策略禁用uac？

Question

在我工作的地方，我们的组策略为少数不知道如何使某些应用程序使用启用UAC的用户禁用UAC。我不需要UAC残疾。是否有一种方法可以对注册表中的项设置权限，以便可以启用UAC并保持其启用，即使组策略被配置为禁用它？

谢谢

Answer 1

组策略是存在的，这样用户就不能自己随意地改变事物。UAC的问题是，更改只在重新启动pc时应用，然后组策略再次应用禁用UAC。

我强烈建议不要更改regkeys权限，但如果您要更改，特别是因为UAC密钥是在本地机器的系统子键下找到的，并且可能会产生非常不理想的结果。

如果您是sysadmin，您可以做的是为希望启用UAC的计算机创建一个单独的OU，并复制除禁用UAC之外的所有组策略。然后，您可以根据需要配置UAC。

Answer 2

我强烈建议看一看微软应用程序兼容性工具包。该工具专门设计为允许遗留或编写不良的应用程序在较新的操作系统及其改进的安全模型下不能正常工作。您可以为任何应用程序创建ACT配置，然后通过组策略部署它，

在我的环境中，我们使用了几个遗留应用程序，它们不符合较新的Windows安全模型，特别是UAC。ACT允许我们将应用程序配置为在某些情况下绕过UAC提示。