Win2k8/VIsta x64 上的 UAC - 本地“管理员”可以工作，但管理员组中的域帐户失败？

Question

我在启用 UAC 的 win2k8/Vista x64 上的一个应用程序中遇到了一个奇怪的问题。它是一个托管我们服务的 UI 并在登录用户的上下文中运行的进程。

当以“管理员”组成员的域用户身份登录时，由于 UAC 访问被拒绝，写入 HKLM 下的注册表会失败。

但是，当以本地“管理员”帐户（非域）登录时，写入注册表就会成功。

两个帐户都是管理员 - UAC 的域帐户和非域帐户之间有区别吗？什么给？

Answer 1

谢谢...通过进一步阅读，它似乎也影响了 Vista：

“成为本地管理员组的一部分并不提供与本地管理员帐户相同的访问权限（这同样适用于 Windows Vista）。使用 Windows Server 2K8 中，管理员访问令牌在登录服务器时分为 2 个令牌，其中一个是管理员令牌，另一个是标准用户令牌。在登录过程中，将删除标识管理员的授权和访问控制组件。标准用户令牌用于启动桌面，因此所有以标准用户身份启动的应用程序。”

Answer 2

不确定这是否适用，但通过按住 Shift+Control，您可以在管理模式下启动应用程序，即使您使用域管理员帐户登录也是如此。然后您可以作为本地管理员使用该应用程序