Estou tentando entender algum comportamento que estou vendo com o Controle de Conta de Usuário do Windows (UAC). Temos um aplicativo que está sendo executado com o manifesto requestedExecutionLevel highestAvailable .
<requestedPrivileges xmlns="urn:schemas-microsoft-com:asm.v3">
<requestedExecutionLevel level="highestAvailable" uiAccess="false" />
</requestedPrivileges>
Eu tenho o UAC completo habilitado na minha máquina. Quando executo este aplicativo como um usuário local, o Windows não solicita a elevação de privilégios. Esse é o comportamento esperado.
Quando executo este aplicativo como administrador, o Windows me pede para elevar privilégios. Esse também é um comportamento esperado.
No entanto, quando eu faço login em minha estação de trabalho como um usuário de domínio que é uma conta de usuário padrão, o usuário do domínio também é solicitado a elevar privilégios. É isso que estou tentando entender.
De acordo com várias fontes que li, o comportamento de consentimento do UAC é ligeiramente diferente para usuários que têm privilégios adicionais. Por exemplo, de Requisitos de desenvolvimento de aplicativos do Windows Vista para compatibilidade de controle de conta de usuário , " A usuário padrão com privilégios adicionais (como operador de backup) "(ênfase minha) será solicitado a consentir se a política de consentimento for solicitar credenciais.
Desejo obter mais informações sobre quais "privilégios adicionais" levariam o usuário a solicitar o consentimento do UAC. Eu posso imaginar alguns deles são usuários avançados, operadores de backup, administradores de domínio, operadores de conta, etc. Idealmente, há uma lista ou tabela em algum lugar lá fora do que acionaria esse comportamento de consentimento.
Quais "privilégios adicionais" acionariam os pop-ups de consentimento do UAC para contas de usuário padrão?