默认情况下,UAC 启动后,所有管理员帐户用户都作为标准用户登录。因此,访问重要系统资源的权限不可用,直到用户确认权限提升请求。此限制禁用远程部署 DUP 的选项。如果管理节点代理在这些登录凭据上运行,UAC 会返回
Access Denied(拒绝访问)错误。
可以通过以下方法绕过 UAC 限制:
- 启用本地系统帐户的远程代理使用以执行 DUP 更新。本地系统帐户不受 UAC 保护(推荐选项)。
- 在 DUP 运行的每台远程计算机上使用本地管理员帐户。
- 为远程计算机上的所有用户禁用 UAC(不推荐选项)。
- 在远程计算机上不升级到管理员帐户。
-
注: 只有两个帐户(本地管理员帐户和本地系统帐户)不受 UAC 保护。所有其他用户(包括具有本地管理员权限或域管理员权限的帐户)默认情况下均已启用 UAC。即使可通过更新本地或域安全策略来禁用 UAC,但不推荐这样做。远程用户必须作为内置的本地管理员帐户登录或获取本地系统帐户权限才能远程启动
DUP。
