Мы используем брандмауэры SonicWALL по всей нашей сети. Мы используем инструмент SonicWALL Virtual Assistance для поддержки удаленного рабочего стола. Поскольку наши системы не входят в рабочую группу, а находятся в домене, мы сталкиваемся с проблемами при появлении запросов UAC.
В качестве обходного пути мы отредактировали политики UAC, такие как переключение на безопасное отключение рабочего стола, разрешение приложениям доступа к пользовательскому интерфейсу запрашивать повышение без использования безопасного рабочего стола и т. Д. Конечным результатом стало то, что мы смогли увидеть приглашение UAC на удаленном компьютере. пользовательская система, но мы не можем с ней взаимодействовать и не можем вводить в нее учетные данные. Я могу видеть вводимый пароль, если это делает локальный пользователь. Однако мы не можем удаленно взаимодействовать с окном приглашения UAC. Есть ли решение для этого?
Включение следующей опции групповой политики на компьютерах рабочих станций может позволить вам удаленно взаимодействовать с подсказками UAC. Это необходимо для встроенных средств удаленной помощи Microsoft.
Computer Configuration\Policies\Windows Settings\Security Settings\Local Policies\Security Options\User Account Control: Allow UIAccess applications to prompt for elevation without using the secure desktop
Одно из возможных решений - использовать SCCM. При использовании удаленных инструментов в SCCM вы можете ввести приглашение UAC.
Нет, для этого нет решения. Это намерение диалога UAC, что взаимодействие невозможно. Таким образом, вредоносный код или злоумышленники не могут запускать какой-либо код от имени администратора.