售前售后支持
技术支持
请先登录后前往技术支持提交问题,并将问题ID告知我们QQ在线技术工程师或与您联系的销售工程师。 支持中心
联系方式
info@vcloudpoint.com
+020-32204652
广东省广州市黄埔区科学城
科学大道111号科学信息大厦东座2楼
关注我们
扫描二维码关注微信公众号
二维码
办公时间
周一至周五: 上午:9:00-12:00 下午:14:00-18:00 非工作时间,请留言,我们会在24小时工作时间内与您联系。
留言

您的名字 (必填)

您的邮箱 (必填)

省市 (必填)

事项 (必填)

如何了解我们 (必填)

附件

您的留言

请输入验证码:
captcha

欢迎访问 深圳市云点科技有限公司 官方网站
Image Alt

限制云终端用户修改系统配置和文件(开启用户账户控制)

(最近更新:2018-3-29)

通过开启用户账户控制(UAC)来限制云终端用户修改系统配置和文件

用户帐户控制 (User Account Control) 是Windows Vista(及微软更高版本操作系统)中一组新的基础结构技术,可以帮助阻止恶意程序损坏系统,同时也可以帮助组织部署更易于管理的平台。

使用 UAC,应用程序和任务总是在非admin管理员帐户的安全上下文中运行,但管理员专门给系统授予管理员级别的访问权限时除外。UAC 会阻止未经授权应用程序的自动安装,防止无意中对系统设置进行更改,可以有效限制云终端用户修改系统。

注意:

  • 管理员账户(Administrator)必须设置复杂密码
  • 云终端用户不得加入管理员用户组,避免获得admin权限,跳过UAC限制
  • 请不要在云终端用户的桌面上打开需要admin权限的文件夹,因为输入管理员密码后,该用户将永久获得访问此文件夹的权限;例如user1想打开user2的用户文件夹(C:\Users\user2),输入admin管理员密码后,user1将不再需要密码就能进入user2用户文件夹
  • UAC限制访问C盘组策略搭配使用效果更佳,详情参考《限制访问C盘组策略指导文档

配置步骤:

  • 打开控制面板,点击用户账户和家庭安全
  • 点击用户账户
  • 点击更改用户账户控制设置
  • 将级别调节至第三级最高级,点击确定
  • UAC设置完成,重启主机

 

测试:在云终端登录用户,尝试访问或删除系统文件夹(Program Files,Program Files(x86),Windows,用户等)内的文件,是否需要admin权限