На наших автономных серверах Windows 2003 мы обычно создаем новую учетную запись администратора (сделав ее членом группы администраторов) и отключаем встроенную.
Однако, делая это в Windows 2008, мы обнаруживаем, что эта новая учетная запись администратора требует «Запуск от имени администратора» или будет выполнять запрос UAC для доступа к определенным папкам, чего не делает встроенная учетная запись администратора.
Есть ли способ обойти это (без изменения настроек UAC в локальной политике безопасности)?
Зачем создавать новую учетную запись?
Вместо этого вы должны переименовать встроенную учетную запись администратора, используя GPO. Вы можете найти подробности в КБ 816109
Нет. В 2008 году даже учетная запись администратора не запускает процесс с правами администратора в обычном режиме, но запускает сообщение UAC, как только процессу потребуются права администратора. Это было сделано для повышения безопасности.