Мы только что перешли на сервер Windows 2008, и мне уже очень надоело утверждать десятки сообщений UAC. Обычно я отключаю UAC на своих личных компьютерах с Vista, но я не хочу делать это на нашем сервере. Есть ли какая-то особая причина, по которой я должен его оставить?
Это не должно вас слишком сильно беспокоить, потому что вы не должны работать непосредственно на рабочем столе серверного компьютера, чтобы это стало проблемой. Вы должны установить админку. инструменты на клиентском компьютере, вход в систему с учетной записью без прав администратора на этом клиентском компьютере для повседневной работы и запуск администратора. инструменты с «Запуском от имени» и административной учетной записью.
Звучит болезненно, но это лучшая стратегия защиты серверных компьютеров от нежелательного вредоносного ПО или случайного повреждения.
Если это просто ваша личная машина, выключите UAC. Это бизнес-машина, оставьте UAC включенным и перестаньте использовать рабочий стол сервера.
Легко сказать, что отключать его - плохая идея, но если вы запустите множество сторонних пользовательских приложений, как мы, через среду Citrix, UAC повлияет на способность программы работать должным образом.
Да, набор номера UAC - плохая идея. Вы не должны отключать его на своих личных машинах или серверах. Это незначительное неудобство, но принесет немалую выгоду. UAC на сервере должен раздражать как напоминание о том, что все, что вы делаете, должно и может быть выполнено без входа на рабочий стол сервера.
Добавлена безопасность, чтобы быть простым. Если пользователи не регулярно устанавливают программное обеспечение на сервер, вероятно, лучше оставить его там.
В идеальном мире вы можете просто выключить UAC, и все будет нормально гудеть без каких-либо проблем. Это не идеальный мир, и UAC существует по какой-то причине - чтобы предупредить вас, что приложение, которое вы используете, собирается внести некоторые потенциально серьезные изменения или сделать некоторые вещи на уровне ОС, которые могут сделать вашу систему неудовлетворительной. ЕСЛИ приложение в любом случае вредоносное или старомодное, плохо написанное.
Я был бы серьезно обеспокоен типом приложений, которые вы запускаете на своем сервере, если вы генерируете много запросов UAC. С другой стороны, если это что-то вроде Lotus Domino, это может быть так, как должно быть (у нас не у всех есть хорошие чистые серверы, для управления которыми требуются только инструменты администратора MS ...)
Мы обнаружили, что не можем назначать роли диспетчера отчетов служб отчетов Microsoft SQL Server для групп NT, если не отключен контроль доступа пользователей. Это приложение Microsoft, которое плохо работает с собственными настройками безопасности. Поскольку мы используем группы при назначении ролей для реализации безопасности, наличие этого параметра безопасности предотвращает это - оксюморон. Это зависит от того, почему вы хотите отключить UAC.
Это действительно зависит от вашего окружения. Я бы сказал, что если вы считаете себя достойным администратором с безопасной средой, то, вероятно, безопасно отключиться. Я отключил его на некоторых из наших боксов отчасти из-за моего незнания, когда я забыл запускать что-то в качестве администратора. Это экономит мне время и нервы. И, честно говоря, некоторые из этих ящиков уже настолько защищены и заблокированы, что я не упущу ничего, если выключу их.
Коротко: Да!
За этот.
(Этот вопрос здесь старый.)
нашему программному обеспечению для мониторинга нужен WMI для запуска тех типов отчетов Windows, которые нам нужны, вместо SNMP ... но, конечно, UAC не дает ему доступа. Кажется, нетрудно отключить его!