A desativação do UAC em um servidor Windows 2008 é uma má ideia?

Ele não deve incomodá-lo muito, porque você não deveria estar trabalhando diretamente na área de trabalho do computador servidor, tanto que é um problema. Você deve estar instalando o admin. ferramentas em um computador cliente, fazendo logon com uma conta não administrativa no computador cliente para o trabalho diário e executando o administrador. ferramentas com "Executar como" e uma conta administrativa.

Parece doloroso, mas é a melhor estratégia para manter os servidores seguros contra software mal-intencionado indesejado ou danos acidentais.

Se esta é apenas sua máquina pessoal, desligue o UAC. É uma máquina de negócios, deixe o UAC ligado e pare de usar a área de trabalho do servidor.

É fácil dizer que é uma má idéia desativá-lo, mas se você executar vários aplicativos personalizados de terceiros, como fazemos em um ambiente Citrix, o UAC abordará a capacidade do programa de ser executado corretamente.

Sim, o uso diário do UAC é uma má ideia. Você não deve desabilitá-lo em suas máquinas pessoais ou em seus servidores. É uma incongruência menor com uma recompensa considerável. O UAC no servidor deve ser chato como um lembrete de que tudo que você está fazendo deve e pode ser feito sem estar logado na área de trabalho dos servidores.

Adicionada segurança, para ser simples. Se os usuários não estiverem instalando software regularmente no servidor, provavelmente é melhor deixá-lo lá.

Em um mundo ideal, você poderia simplesmente desligar o UAC e tudo seria ouvido sem problemas. Não é um mundo ideal, e o UAC existe por um motivo - para avisá-lo que um aplicativo que você está usando está prestes a fazer algumas mudanças potencialmente sérias ou fazer algumas coisas no nível do sistema operacional que podem tornar seu sistema infeliz SE o aplicativo é mal-intencionado ou antiquado mal escrito.

Eu ficaria seriamente preocupado com o tipo de aplicativos que você está executando no seu servidor se você estiver gerando muitos prompts do UAC. Por outro lado, se é algo como o Lotus Domino que pode ser o modo como as coisas devem ser (nem todos temos servidores limpos que requerem apenas as ferramentas administrativas do MS para gerenciar ...)

Descobrimos que não podemos atribuir funções do Gerenciador de Relatórios do Microsoft SQL Server Reportin Services a Grupos do NT, a menos que o Controle de Acesso do Usuário esteja desativado. Este é um aplicativo da Microsoft que não funciona bem com suas próprias configurações de segurança. Como estamos usando os Grupos na atribuição de função para implementar a segurança, ter essa configuração de segurança impedindo é um oxímoro. Depende do motivo pelo qual você deseja desativar o UAC.

Depende realmente do seu ambiente. Eu diria que se você se considera um administrador decente com um ambiente seguro, provavelmente é seguro desligar. Eu o desativei em algumas de nossas caixas, em parte devido à minha ignorância de esquecer de executar as coisas como administrador. Isso me poupa tempo e aborrecimento. E honestamente algumas dessas caixas já estão protegidas e bloqueadas, não estou perdendo muito se eu desligar.

Resumindo: Sim!
Por this .

(Esta questão é antiga.)

nosso software de monitoramento precisa que o WMI execute os tipos de relatórios do Windows que desejamos em vez do SNMP ... mas, é claro, o UAC não está permitindo acesso a ele. Parece um acéfalo para desligá-lo!