是否了解如何配置组策略以禁用用户帐户控制功能? 在本教程中,我们将向您展示如何使用 GPO 在 Windows 上禁用 UAC。

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

设备列表

以下部分介绍用于创建本教程的设备列表。

作为亚马逊同事,我从符合条件的购买中赚取收入。

与 Windows 相关的教程:

在此页上,我们提供对与 Windows 相关的教程列表的快速访问。

教程 GPO - 禁用用户帐户控制

在域控制器上,打开组策略管理工具。

创建新的组策略。

输入新组策略的名称。

Windows - Add GPO

在我们的示例中,新的 GPO 被命名为:MY-GPO。

在组策略管理屏幕上,展开名为"组策略对象"的文件夹。

右键单击新的组策略对象并选择"编辑"选项。

Windows - Edit GPO

在组策略编辑器屏幕上,展开"计算机配置"文件夹并找到以下项。

Copy to Clipboard

访问名为"安全"选项的文件夹。

GPO - Local security options

访问名为"用户帐户控制:管理员在管理员审批模式下"管理员的提升提示行为"的项目。

选择"在不提示的情况下提升"选项。

GPO - Disable UAC

禁用名为用户帐户控制的项目:检测应用程序安装并提示提升。

GPO - Disable User Account Control

禁用名为用户帐户控制的项目:在管理员审批模式下运行所有管理员。

GPO - Disable UAC - Admin approval

禁用名为用户帐户控制的项目:仅提升安装在安全位置的 UIAccess 应用程序。

GPO - Disable the UAC

若要保存组策略配置,需要关闭组策略编辑器。

祝贺! 您已完成 GPO 创建。

教程 - 应用 GPO 禁用 UAC

在组策略管理屏幕上,您需要右键单击所需的组织单位,然后选择链接存在 GPO 的选项。

在我们的示例中,我们将将名为 MY-GPO 的组策略链接到域的根目录。

GPO- tutorial linking

应用 GPO 后,您需要等待 10 或 20 分钟。

在此期间,GPO 将复制到其他域控制器。

重新启动计算机并验证 UAC 配置设置。

GPO - UAC Settings

在我们的示例中,我们使用 GPO 在所有域计算机上禁用了 UAC。