O que o grupo local de usuários avançados do Windows 7 realmente faz?

17

Um cliente quer um novo pedaço de software. Normalmente, eles estão prestes a assinar um contrato antes de mencioná-lo à TI de passagem.

Uma análise minuciosa dos requisitos técnicos não mostra nada de extraordinário, exceto que todos os usuários do software cliente / agente precisam de direitos de 'usuário avançado' em sua máquina local. Isso deve ser implantado em um call center em que eu não consideraria os usuários confiáveis ​​'da mesma maneira que em outras partes do negócio.

Portanto, eu imediatamente apliquei isso, no entanto, parece que no Windows 7 os usuários avançados não fazem nada.

No XP, deu a você ' um monte de acesso ' e acho que não sei em nenhum lugar que isso já foi usado. Tenho que admitir que nem sequer pensei nisso desde o Vista em diante.

Verificando secpol.msc em uma máquina Win 7, a atribuição de direitos de usuário não mostra nada associado a usuários avançados. No entanto, sua descrição faria você acreditar que "Usuários avançados estão incluídos para compatibilidade com versões anteriores e possuem poderes administrativos limitados"

Alguém sabe o que realmente são esses 'poderes administrativos limitados'?

A Microsoft parece não ter produzido nenhum documento (eu não consegui encontrar um de qualquer maneira) que detalha exatamente o que esse grupo faz, e as únicas descrições técnicas detalhadas que eu pude encontrar datam de 2003 / xp e anteriores.

Patrick
fonte

Respostas:

15

Você está correto, o grupo Usuários avançados não faz nada no Windows Vista e posterior.

Em http://technet.microsoft.com/en-us/library/cc771990.aspx :

Por padrão, os membros deste grupo não têm mais direitos ou permissões de usuário do que uma conta de usuário padrão. O grupo Usuários avançados nas versões anteriores do Windows foi projetado para conceder aos usuários direitos e permissões específicas de administrador para executar tarefas comuns do sistema. Nesta versão do Windows, as contas de usuário padrão inerentemente têm a capacidade de executar as tarefas de configuração mais comuns, como alterar fusos horários. Para aplicativos herdados que exigem os mesmos direitos e permissões de Usuário Avançado presentes nas versões anteriores do Windows, os administradores podem aplicar um modelo de segurança que permite ao grupo Usuários Avançados assumir os mesmos direitos e permissões presentes nas versões anteriores do Windows.

pauska
fonte
3

Não é bem verdade - se você usa o Office 2016 / O365, todas as macros são desativadas até que você seja pelo menos um usuário avançado. Você pode ativar o que quiser e não há erro - simplesmente não funciona. Mas, depois de me atualizar para o grupo Usuários avançados (já havia habilitado as opções corretas no Trust Center), posso gravar, gravar ou executar soluções vba, como faço ao fazer login na minha conta de administrador.

Advertência: Isso foi testado em um ambiente Windows 7 com o O365 apenas para Outlook, então não posso jurar que funcionará para outros aplicativos, mas as permissões do VBA nunca variaram por aplicativo antes, portanto, suponho que será o o mesmo para as macros do Excel, Word e PowerPoint.

Jennifer Thomas
fonte
3

Usuários avançados também permitem que uma conta crie compartilhamentos. Testei-o criando compartilhamentos em um cluster com o comando new-smbshare, onde adicionei apenas a conta de domínio aos Usuários Avançados. Sem estar em Usuários avançados, a conta do domínio não pôde criar o compartilhamento. Útil se você não deseja tornar uma conta um administrador apenas para poder criar compartilhamentos.

John Merager
fonte