Un petit rappel :
User Account Control (UAC, « contrôle du compte de l’utilisateur ») est un mécanisme de protection des données introduit dans les systèmes d’exploitation Windows Vista et 7. UAC est aussi connu sous ses dénominations précédentes durant le développement de Windows Vista, à savoir UAP (User Account Protection) et LUP (Least User Privilege). La suite
Bien que le contrôle de compte d’utilisateur (UAC) soit une fonctionnalité rassurante car elle permet de prendre conscience de l’action que l’on effectue : installation, modification du système. Lorsque l’on est un administrateur, on est censé, un peu beaucoup, savoir ce que l’on fait. Comment le désactiver, uniquement, pour les admins…
Désactiver l’UAC
Pour désactiver l’User Access Control (UAC) en utilisant les Group Policy (GPO) dans un AD Windows 2012 :
-
- Ouvrir Outils d’Administration. Cliquer Gestion de Stratégies de groupe.
- Développer la Forêt => Domaine => nom de domaine et sélectionnez Objets de Stratégie de groupe. Vous faites un click droit « Nouveau ». Donnez un nom explicite, comme par exemple : “UAC Mgmt” et OK.
- Lorsque la nouvelle GPO, nommée UAC Mgmt apparait dans la liste. Editez là.
Développez Configuration Ordinateur => Stratégies => Paramètres Windows => Paramètres de Sécurité => Stratégies Locales => Options de Sécurités: - Contrôle de compte d’utilisateur : comportement de l’invite d’élévation pour les administrateurs en mode d’approbation Administrateur
Élever les privilèges sans invite utilisateur - Contrôle de compte d’utilisateur : comportement de l’invite d’élévation pour les administrateurs en mode d’approbation Administrateur
Élever les privilèges sans invite utilisateur - Contrôle de compte d’utilisateur : exécuter les comptes d’administrateurs en mode d’approbation d’administrateur :
désactivé
Optionnel :
- Contrôle de compte d’utilisateur : Détecter les installations d’applications et demander l’élévation :
Désactivé
Administration Système & Windows 