Sur nos servers indépendants de Windows 2003, nous créons normalement un nouveau count Administrateur (en faisant du count un membre du groupe Administrateurs) et désactiver l'embeddede.
Cependant, lorsque vous faites cela sur Windows 2008, nous constatons que ce nouveau count administrateur nécessite "Exécuter en tant qu'administrateur" ou exécuter des invites UAC pour accéder à certains dossiers que le count administrateur embedded ne fait pas.
Existe-t-il un moyen de contourner cela (sans altérer les parameters UAC dans la politique de security locale)?
Pourquoi créer un nouveau count?
Vous devriez renommer le count d'administrateur embedded à l'aide d'un object de stratégie de groupe à la place. Vous pouvez find des détails dans KB 816109
Non. En 2008, même le count d'administrateur n'exécute pas un process avec des privilèges d'administrateur normalement, mais démarrera un projet de loi UAC une fois que le process nécessite des privilèges d'administrateur. Cela a été fait pour augmenter la security.