;安全是ms現在的首要關注，所以當開發windows server 2008和vista的時候，一些新的組策略設置涉及很多方面的安全特性這不值得驚訝。首先我從這篇文章開始。這篇文章談論一個新的關于安全方面的組策略設置User Account Protection-UAC。 如果不是對UAC了解，其實UAC就是一個用來減少用戶過多特權來保護windows的安全特性。在windows xp中，用戶經常需要本地管理員來完成他們的任務。在開發vista的時候，微軟花啦很長時間關注標準用戶實際需要的權限而不必要賦予本地管理員權限。舉例來說，在vista中一個普通用戶可以執行安裝打印機，輸入WEP密碼，配置VPN連接，安裝應用更新等操作無需本地管理員權限。 User Account Protection不只是給予用戶額外權限，也是用來給本地管理員保護他們自己。即使有人實用本地管理員登陸，windows也會認為他是普通用戶。如果用戶想某些需要本地管理員權限的操作，windows會提示用戶是否臨時提升他的權限來執行這項操作。 管理員也可以作為普通用戶登陸。如果一個普通用戶想執行需要管理員權限的奧做，不需要實用RunAs命令，vista會自動提示用戶輸入一個可以執行這項操作的憑證。 剛才我們講啦一下UAC的背景，現在我來看看關于UAC的組策略設置。和大部分我在這個系列討論的組策略設置一樣，只能在2008和vista上作用。因此2008面市而且基于2008的域控在你們的網絡環境，否則這些組策略只能作為本地組策略來執行。