UAC が有効になっている win2k8/Vista x64 上のアプリケーションの 1 つで奇妙な問題に遭遇しました。これは、サービスの UI をホストし、ログオンしているユーザーのコンテキストで実行されるプロセスです。
「Administrators」グループのメンバーであるドメイン ユーザーとしてログインすると、アクセスが拒否された UAC により、HKLM 配下のレジストリへの書き込みが失敗します。
ただし、ローカルの「管理者」アカウント (非ドメイン) としてログインすると、レジストリへの書き込みは成功します。
どちらのアカウントも管理者です。UAC では、ドメイン アカウントと非ドメイン アカウントに違いはありますか? 何を与える?
これが当てはまるかどうかはわかりませんが、ドメイン管理者アカウントでログインしている場合でも、Shift + Control を押したままにすると、管理者モードでアプリケーションを起動できます。その後、アプリケーションをローカル管理者として使用できます
ありがとう...さらに読むと、それはvistaにも影響するようです:
「ローカル管理者グループの一員であっても、ローカル管理者アカウントと同じアクセス権は提供されません (Windows Vista にも同じことが当てはまります)。Windows Server 2K8 では、管理者アクセス トークンは、サーバーにログインするときに 2 つのトークンに分割されます。これらの 1 つは管理者トークンで、もう 1 つは標準ユーザー トークンです。ログオン プロセス中に、管理者を識別する認証およびアクセス制御コンポーネントが削除され、標準ユーザー トークンが残ります。標準ユーザー トークンは、デスクトップの起動に使用されます。したがって、起動するすべてのアプリケーションは標準ユーザーとして実行されます。」