Для того чтобы пользователи не устанавливали что попало необходимо осуществить некоторые настройки.
Настраивать будем напрямую через реестр. (часть 2-я)
Настройки осуществляются в ветке реестра [HKEY_LACAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] , в параметре ConsentPromptBehaviorUser.
Этот параметр имеет три основных значения:
1) Запрос учетных данных - при совершении действий пользователю предлагается выбрать учетную запись администратора и ввести пароль. Операция будет продолжена после правильного ввода пароля. Значение параметра:
"ConsentPromptBehaviorUser"=dword:00000003
2) Автоматический запрет запросов на повышение прав - при совершении действий для обычного пользователя будет показано сообщение об ошибке. Значение параметра:
"ConsentPromptBehaviorUser"=dword:00000000
3) Запрос учетных данных на безопасном рабочем столе - при совершении действий пользователю предлагается ввести пароль администратора на безопасном рабочем столе. Значение параметра:
"ConsentPromptBehaviorUser"=dword:00000001
Создаем файл с расширением .REG и вводим:
1) Для варианта с Запросом учетных данных:
Windows Registry Editor Version 5.00
; Запрос учетных данных
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorUser"=dword:00000003
2) Для варианта с Автоматическим запретом запросов на повышение прав:
Windows Registry Editor Version 5.00
;Автоматически отклонять
запросы на повышение прав
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorUser"=dword:00000000
3) Для варианта с Запросом учетных данных на безопасном рабочем столе:
Windows Registry Editor Version 5.00
;Запрос учетных данных
на безопасном рабочем столе
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorUser"=dword:00000001
P.s. запускать данный REG-файл от имени администратора.
Комментариев нет:
Отправить комментарий