Estou executando o IE8 no Windows 7 e fazendo login em uma conta de domínio da empresa (não no domínio da máquina). A conta de domínio é atribuída ao grupo de administradores da máquina. Como uma solução alternativa para o problema observado em Problemas do IE 8 , descobri que, se eu iniciei o IE8 usando "Executar como administrador ", que a questão do IE8 notou desaparecer.
Pergunta: Com a conta de login atribuída ao grupo Administradores, por que não posso simplesmente iniciar o IE8 e já estar executando "como administrador". Existe algo que eu esqueci na criação de minha conta de domínio no Windows 7 que eliminaria a necessidade de usar "Executar como administrador?"
Em uma nota secundária, usar "Executar como administrador" também resolveu um problema que eu estava tendo com o SQL Server Management Studio 2005.
No Windows 7 (e no Vista), você não é executado como administrador por padrão. Você tem a capacidade de elevar seus privilégios conforme necessário para executar tarefas (Executar como administrador). Existem várias informações sobre o Controle de Conta de Usuário em Noções básicas sobre o controle de conta de usuário no Windows Vista . É um pouco diferente em 7, mas o conceito é o mesmo.
Acho que você pode clicar com o botão direito do mouse no atalho do IE e escolher propriedades. Nas propriedades, deve haver uma caixa de seleção que permite a você "Executar como administrador". Desta forma, você não terá que iniciá-lo explicitamente dessa maneira.
Embora a conta possa ser um Administrador, se o UAC (Controle de Conta de Usuário) estiver ativo (e é, por padrão, no Vista e no Windows 7), o processo não será concedido ao administrador privilégios a menos que você escolha para executar o processo com tais privilégios através de "Executar como administrador", assim como confirme a caixa de diálogo do UAC que aparece.
Se você não quiser que o incômodo da caixa de diálogo confirme os privilégios de administrador, poderá desabilitar o UAC e definir o atalho para sempre iniciar o programa como administrador. No entanto, existem boas razões de segurança para manter o UAC ativado.
Em primeiro lugar, parece que o UAC está ativado. Para qualquer máquina conectada a um domínio, eu desabilitaria o UAC - ele não oferece proteção real em um ambiente de domínio. (especialmente porque você provavelmente tem uma política de grupo que se sobrepõe em muitas áreas, e os usuários estão sendo executados como administradores de qualquer forma, o que acaba com o propósito total e exclusivo dela.
Se você adicionou a Conta de Domínio ao Grupo do Administrador Local, não há motivos para não estar executando no nível de Administrador.
Pessoalmente, acho mais fácil adicionar um Grupo de Domínio ao Grupo do Administrador Local - por exemplo, posso adicionar "DOMAIN \ Usuários do Domínio" aos Administradores Locais e isso dará direitos de logon a todos os meus usuários (isso é útil quando você as pessoas trocam computadores).
Resumindo:
Você também pode codificar os atalhos usando /runas:DOMAIN\Username password (ou similar) para contornar este problema - mas eu entendo que isso é provavelmente uma dor no pescoço.