Các mở rộng của Group Policy trong Windows Vista và Windows Server 2008 (Phần 3) Bảo mật là một trong những mối quan tâm lớn của Microsoft khi phát triển hệ điều hành Windows Server 2008 và Windows Vista, chính vì điều đó mà không hề ngạc nhiên rằng có nhiều thiết lập của Group Policy mới được bổ sung trong hai hệ điều hành này. Chúng tôi muốn bắt đầu bài này bằng cách nói về các thiết lập Group Policy có liên quan đến tính năng bảo mật mới có tên gọi User Account Protection (được viết tắt là. | Các mở rộng của Group Policy trong Windows Vista và Windows Server 2008 Phần 3 Bảo mật là một trong những mối quan tâm lớn của Microsoft khi phát triển hệ điều hành Windows Server 2008 và Windows Vista chính vì điều đó mà không hề ngạc nhiên rằng có nhiều thiết lập của Group Policy mới được bổ sung trong hai hệ điều hành này. Chúng tôi muốn bắt đầu bài này bằng cách nói về các thiết lập Group Policy có liên quan đến tính năng bảo mật mới có tên gọi User Account Protection được viết tắt là UAC . Nếu bạn không quen với UAC thì chúng tôi phải nói rằng nó là một tính năng bảo mật được thiết kế để bảo vệ Windows bằng cách cung cấp cho người dùng những quyền hạn một cách vừa phải. Trong môi trường Windows XP người dùng thường có quyền quản trị viên cục bộ để có thể thực hiện các công việc của họ. Khi thiết kế Vista Microsoft đã mất rất nhiều thời gian về xem xét các việc gì người dùng thực sự cần thiết từ đó đưa ra quyền được thực hiện nhiệm vụ trong các tài khoản người dùng chuẩn để người dùng không cần phải được thừa nhận có quyền của quản trị viên. Ví dụ một trong số những nhiệm vụ mà Windows Vista cho phép người dùng di động thực hiện mà không cần đến quyền quản trị gồm có cài đặt driver cho máy in nhập khóa WEP cấu hình kết nối VPN và cài đặt nâng cấp các ứng dụng. User Account Protection hầu như không ban cho người dùng thêm quyền mà tính năng này được thiết kế để bảo vệ các quản trị viên đối với chính bản thân họ. Cho dù là ai đó đã đăng nhập như một quản trị viên thì Windows vẫn coi họ như một người dùng chuẩn. Nếu người dùng cố gắng thực hiện một số hành động cần đến quyền quản trị thì Windows sẽ nhắc nhở người dùng thực hiện một số nhiệm vụ nhằm đảm bảo tính bảo mật. Các quản trị viên cũng có thể chọn đăng nhập như những người dùng chuẩn. Nếu một người dùng chuẩn cần thực hiện một hành động yêu cầu đến quyền quản trị viên thì họ không phải chạy từ Run. Thay vào đó Vista sẽ tự động nhắc nhở họ nhập vào một số thông tin quan trọng có thể được sử dụng cho nhiệm vụ