Windows Vista ie hayatımıza giren User Account Control mekanizması Windows Server 2008 ile de devam etmekte. Güvenliği arttırmak için kullanılan bu yenilikte Acess Token’lar yeniden ele alındı. İşletim sistemi Access Token’ı Administrative Access Component (Yönetimsel erişim bileşeni) ve Standard User Component (Standart Kullanıcı Bileşeni) olmak üzere iki alt parçaya ayırdı. Tabii kimi durumlarda güvenlik arttığında kullanılabilirlik düzeyi düşebiliyor. Standart bir kullanıcı kimi yerlere ulaşmaya çalıştığımızda bu işlemin Admin yetkileriyle yapılabileceğini ve bu yüzden Admin şifresini talep eden aşağıdaki gibi bir uyarı ekranı karşımıza çıkabilmektedir.
Eğer Administrators grubuna üye bir kullanıcıysak ve bir konsolu açmak için Admin ayrıcalıkları gerekiyorsa Windows bu sefer bize şifre sormuyor fakat bir karşımıza aşağıdaki gibi uyarı penceresi çıkartıp “continue” butonuna tıklamamızı istiyor.
Bir süre sonra sinir bozucu hale gelen bu durumdan kurtulmak için genelde pek çoğumuz Control Panel’den User Accounts kısmına gelip, “Turn User Account Control Off” yaparak kökten çözüm yaparlar ve User Account Control’u kapatırlar. Bu durumda malware’lere karşı koruma kalkanlarından birini indirmiş olurlar. Peki yukardaki uyarı görmeden User Account Control’u kullanmanın yolu nedir? Ben size ilgili ayarı Local Security Policy üzerinden göstereceğim. Siz bunu dilerseniz domain ortamında group policy’den de yapabilirsiniz. Run satırına “secpol.msc” yazıp Local Security Policies’e geliyoruz. Local Policies altından Security Options’a geliyoruz ve sağ bölümden en alta iniyoruz. Burda “User Account Control: Behaviour of the elevation prompt for administration in Admin Approval Mode” policy’sini buluyoruz.
Default’ta “Prompt for Consent” olan ayarı “Elevate without prompting” yapıp işlemi tamamlıyoruz.
Böylece User Account Control’u uyarılarını görmeden kullanabiliriz.