Windows server 2012: UAC
Сайт является не обновляемой с 20.07.2019 копией сайта alex-white.ru
Установил я KpyM Telnet/SSH Server сервер Windows server 2012. Всё замечательно. Так как этот SSH сервер для Windows является бесплатным и OpenSource, убрал запрос ключа, перекомпилировал при помощи Visual studio С++.
Всё бы ничего, но вот опечалило то, что если указать в качестве шела, Powershell 3, в конфигурации kts.ini
shell_command = «C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -NoExit -command set-location c:\»
Тогда при попытке к примеру создать новую виртуальную машину(при условии чо роль Hyper-V установлена уже)
Появляется ругательство, говорящее о том, что не хватает прав или hyper-v не работает и тд… обратитесь к админу.
new-vm : You do not have permission to perform the operation or the Virtual
Machine Management Service is not running on the target computer or
installation has been corrupted. Please run the cmdlet with proper privilege.
Contact your administrator if you believe you should have permission to
perform this operation, but don’t have it yet.
At line:1 char:1+ new-vm
+
+ CategoryInfo : PermissionDenied: (:) [New-VM], VirtualizationOp
erationFailedException
+ FullyQualifiedErrorId : AccessDenied,Microsoft.HyperV.PowerShell.Command
s.NewVMCommand
Так как запустить POSH с повышением привилегий у меня не вышло, решением для меня стало отключение UAC.
UAC можно отключить несколькими способами:
при помощи командной строки:
%windir%\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f
%windir%\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v ConsentPromptBehaviorAdmin /t REG_DWORD /d 0 /f
Что бы обратно включит:
%windir%\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 1 /f
%windir%\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v ConsentPromptBehaviorAdmin /t REG_DWORD /d 2 /f
2) При помощи групповых политик.
- Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security OptionsIn GPMC, browse to the required GPO which is linked to the domain or OU where the policy wants to apply.
- Locate the following policy in the right pane:User Account Control: Behavior of the elevation prompt for administrators in Admin Approval ModeSet its value to Elevate without prompt.
- Locate the following policy in the right pane:User Account Control: Detect application installations and prompt for elevationSet its value to Disabled.
- Locate the following policy in the right pane:User Account Control: Run all administrators in Admin Approval ModeSet its value to Disabled.
- Locate the following policy in the right pane:User Account Control: Only elevate UIAccess applications that are installed in secure locations Set its value to Disabled.
И перезагрузить компьютер!
Как то без отключения UAC, решить свою проблему пока не удалось.
Вот тут есть упоминание отключения запроса на повышение прав, но всё же не все операции будут работать при таком раскладе
Another option to avoid elevation prompts without disabling UAC is to set the security policy, User Account Control: Behavior of the elevation prompt for administrators in Admin Approval Mode to Elevate without prompting. By using this setting, elevation requests are silently approved if the user who is logged on is a member of the Administrators group. This option also leaves PMIE and other UAC features enabled. However, not all operations that require administrative rights request elevation. In this case, some of the user’s programs may be elevated, and some programs may not be elevated. Typically, there is no way to distinguish between these two kinds of programs. For example, most console utilities that require administrative rights expect to be started from an command prompt that is already elevated or from other elevated program. Such utilities merely fail when they are started from a command prompt that is not elevated.
Как отключить UAC в Windows
В предыдущей статье писал о том, что контроль учетных записей в Windows (UAC) лучше не отключать, а теперь напишу, о том, как это сделать.
Еще раз предупреждаю, что если вы решили отключить UAC, вы тем самым снижаете уровень безопасности при работе за компьютером, причем в достаточно большой степени. Делайте это только если точно знаете, зачем вам это нужно.
Как правило, желание полностью отключить контроль учетных записей вызвано лишь тем, что всякий раз при установке (а иногда и при запуске) программ, у пользователя запрашивают «Вы хотите разрешить программе неизвестного издателя вносить изменения на данном компьютере?» и это кому-то надоедает. На самом деле, это происходит не так часто, если с компьютером все в порядке. А если данное сообщение UAC появляется часто и само по себе, без каких-либо действий с вашей стороны, тот это, возможно, тот случай, когда нужно поискать вредоносные программы на компьютере.
Отключение UAC в Windows 7 и Windows 8 через Панель управления
Самый простой, наглядный и предусмотренный Microsoft способ отключить контроль учетных записей в двух последних версиях операционной системы — использование соответствующего элемента панели управления.
Зайдите в Панель управления Windows, выберите пункт «Учетные записи пользователей» и в открывшихся параметрах выберите ссылку «Изменить параметры учетных записей» (Для их настройки вы должны быть администратором системы).
Примечание: быстро попасть в настройки контроля учетных записей вы можете нажав клавиши Windows + R на клавиатуре и введя UserAccountControlSettings.exe в окно «Выполнить».
Установите нужный уровень защиты и появления уведомлений. Рекомендуемая настройка — «Уведомлять только при попытках приложений внести изменения в компьютер (по умолчанию)». Для того, чтобы отключить UAC, выберите значение «Никогда не уведомлять».
Как отключить UAC с помощью командной строки
Также вы можете выполнить отключение контроля учетных записей в Windows 7 и 8, запустив командную строку от имени администратора (В Windows 7 найдите командную строку в меню «Пуск — Программы — Стандартные», кликните правой кнопкой мыши и выберите нужный пункт. В Windows 8 — нажмите клавиши Windows + X, и выберите Командная строка (администратор)), после чего используйте следующие команды.
Отключить UAC
Включить UAC
После включения или отключения контроля учетных записей этим способом, требуется перезагрузка компьютера.
Как отключить UAC в Windows
Контроль учетных записей (UAC) — это когда компьютеру нужны права администратора, он спрашивает у пользователя разрешения, выглядит это примерно так:
Отключить UAC можно несколькими способами:
1) Из панели управления:
заходим в панель управления, переходим в учетные записи пользователей
В открывшемся окне нужно нажать — изменить параметры контроля учетных записей
Далее передвигаем ползунок в самый низ и жмем ОК
Перезагружаем компьютер, контроль учетных записей отклюен.
2) Из командной строки:
Для отключения нужно ввести команду:
После ввода команд нужно перезагрузить компьютер.
3) При помщи групповых политик (только если у вас не домашняя версия Windows):
Запускаем gpedit.msc, и переходим в Конфигурация компьютера, Параметры Windows, Параметры безопасности, Локальные политики, Параметры безопасности.
Здесь нужно поменять следующие параметры:
Контроль учетных записей: все администраторы работают в режиме одобрения администратором — Включен
Контроль учетных записей: обнаружение установки приложений и запрос на повышение прав — Отключен
Контроль учетных записей: поведение запроса на повышение прав для администраторов в режиме одобрения администратором — Повышение прав без запроса
Контроль учетных записей: режим одобрения администратором для встроенной учетной записи администратора — отключен
После этого нужно набрать в командной строке команду — gpupdate /force, UAC отключится.