Назад | Перейти на главную страницу

Хорошая причина для UAC на серверной машине?

Учитывая, что учетные записи с доступом для входа в серверную ОС обычно являются системным администратором (или вообще имеют повышенные привилегии), есть ли веская причина для включения контроля доступа пользователей? Если нет, то почему?

Оставьте UAC включенным. UAC предназначен не только для предотвращения глупых щелчков, но и для того, чтобы вы знали, когда приложение выполняет действия, требующие не только доступа пользователя. Хотя можно предположить, что если вы входите в систему с правами администратора, вы предоставляете любым приложениям возможность выполнять эти действия, очень полезно знать, что приложение или сценарий выполняет действия, которые могут повлиять на стабильность системы. UAC не должен иметь очень большого влияния с точки зрения администратора, поскольку вы не должны очень часто входить на сервер в интерактивном режиме.

Конечно. Что, если вирус хочет запустить?
Что делать, если щелкнуть неправильно?

Оставьте это включенным.

Вот хорошее обсуждение serverfault. Я думаю, что к системным администраторам применимы все те же причины:
Насколько важен UAC для разработчиков?

Начиная с Windows Vista (включая Windows 7, Windows Server 2008 и 2008 R2) с включенным UAC, все пользователи работают со стандартными разрешениями. Даже если вы вошли в систему как администратор, вы все равно работаете со стандартными разрешениями. Это большое нововведение UAC. Вредоносное ПО не может захватить высокопривилегированную учетную запись, потому что даже учетные записи администратора большую часть времени работают со стандартными разрешениями.

Только после приглашения UAC ваша учетная запись получит все права.

Если вы отключите UAC, вы потеряете эту защиту, и вредоносные программы смогут легче захватить вашу привилегированную учетную запись. Как только вредоносное ПО получает контроль над привилегированной учетной записью, игра окончена.

Итак, UAC - это даже более желательно на серверах именно потому, что пользователи, как правило, заходят в систему с высоко привилегированными учетными записями. Это именно та ситуация, для защиты которой призван UAC.

Оставьте это включенным.

Немного мудрости из мира Unix: хорошие системные администраторы используют SUDO, плохие входят в систему как root.

В конце концов, СУДО и UAC выполняют аналогичную функцию.

Исключением являются серверы Windows 2008, которые пользователи используют для служб терминалов. Включение UAC раздражает их больше, чем необходимо (приложения не знают, что у пользователей нет прав администратора, поэтому UAC появляется каждый раз, когда Java или аналогичный продукт хочет обновить себя).

В остальном: оставьте это :)