[GP]「ユーザー アカウント制御:管理者承認モードで管理者に対する昇格時のプロンプトの動作」のレジストリ

今回は、
「ユーザー アカウント制御:管理者承認モードで管理者に対する昇格時のプロンプトの動作」で利用されているレジストリについてです。

コンピューターの構成>Windowsの設定>セキュリティの設定>ローカルポリシー>セキュリティオプション

内容
キー HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
値の名前 ConsentPromptBehaviorAdmin
REG_DWORD
値の内容 0 → 確認を要求しないで昇格する
1 → セキュリティ保護されたデスクトップで資格情報を要求する
2 → セキュリティ保護されたデスクトップで同意を要求する
3 → 資格情報を要求する
4 → 同意を要求する
5 → Windows以外のバイナリにたくぃする同意を要求する

ユーザー アカウント制御: 管理者承認モードでの管理者に対する昇格時のプロンプトの動作

このポリシー設定は、管理者承認モードでの管理者に対する昇格時のプロンプトの動作を決定します。

次のオプションがあります。

• 確認を要求しないで昇格する: 特権のあるアカウントに対して、特権の昇格を必要とする操作を、同意または資格情報を要求せずに実行することを許可します。注意: このオプションは、最も制約の厳しい環境でのみ使用するようにしてください。

• セキュリティで保護されたデスクトップで資格情報を要求する: 特権の昇格を必要とする操作が試みられた場合、セキュリティで保護されたデスクトップに、特権のあるユーザーの名前とパスワードの入力を求めるプロンプトを表示します。有効な資格情報が入力された場合は、そのユーザーが利用できる最高の特権で操作を続行します。

• セキュリティで保護されたデスクトップで同意を要求する: 特権の昇格を必要とする操作が試みられた場合、セキュリティで保護されたデスクトップに、[許可] または [拒否] を選択するように求めるプロンプトを表示します。[許可] が選択された場合は、そのユーザーが利用できる最高の特権で操作を続行します。

• 資格情報を要求する: 特権の昇格を必要とする操作が試みられた場合、管理ユーザーの名前とパスワードの入力を求めるプロンプトを表示します。有効な資格情報が入力された場合は、その管理ユーザーに適用される特権で操作を実行します。

• 同意を要求する: 特権の昇格を必要とする操作が試みられた場合、[許可] または [拒否] を選択するように求めるプロンプトを表示します。[許可] が選択された場合は、そのユーザーが利用できる最高の特権で操作を続行します。

• Windows 以外のバイナリに対する同意を要求する: (既定値) Windows 以外のアプリケーションで特権の昇格を必要とする操作が試みられた場合、セキュリティで保護されたデスクトップに、[許可] または [拒否] を選択するように求めるプロンプトを表示します。[許可] が選択された場合は、そのユーザーが利用できる最高の特権で操作を続行します。

ではでは。

タイトルとURLをコピーしました