En Windows 7, ¿se puede hacer que UAC solicite la contraseña en una cuenta de administrador, como una cuenta limitada?

Soy uno de los pocos a los que le gusta la seguridad de UAC y, por lo tanto, tengo el UAC configurado en "Notificar siempre" en mi cuenta de administrador. Pero sería aún más feliz si el sistema me solicitara una contraseña al notificarme.

Puedo obtener lo que quiero agregando un segundo usuario que no sea administrador y usando esa cuenta.

Pero de alguna manera parece un desperdicio tener dos cuentas configuradas cuando siempre usaré la cuenta no administrativa día a día.

Entonces, me pregunto si hay alguna configuración que haga que una cuenta de administrador se comporte con contraseña como una cuenta estándar.

¡También amo a UAC! (Bueno, tal vez el amor sea demasiado fuerte ... Ojalá algunas cosas fueran diferentes, ¡pero me gusta mucho!)

De todos modos, para hacer lo que quiera, simplemente inicie Local Group Policy Editor(Ejecutar> gpedit.msc) y expanda Local Computer Policy > Windows Settings > Security Settings > Local Policies > Security OptionsDesplácese hasta la parte inferior de la ventana de contenido y búsquelo User Account Control: Behavior of the elevation prompt for administrator in Admin Approval Modey cámbielo Prompt for consenta la Prompt for credentialsconfiguración que desee.

Hay muchas otras opciones relacionadas con UAC. Eche un vistazo: ¡puede encontrar algo más que quiera cambiar!

Si no tiene Vista o Windows 7 Professional, entonces, como otros han señalado, no lo tendrá secpol.mscy, por lo tanto, no hay una interfaz para ajustar la configuración relevante. Sin embargo, aún puede cambiarlos con el antiguo y confiable Editor del Registro.

Los valores relevantes se pueden encontrar en HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System, y son los siguientes.

• ConsentPromptBehaviourAdmin: establezca esto en 3(solicitud de credenciales) o 1(solicitud de credenciales en escritorio seguro)
• ConsentPromptBehaviourUser: establezca esto en 3(solicitud de credenciales) o 1(solicitud de credenciales en escritorio seguro)
• PromptOnSecureDesktop: donde los dos valores anteriores están establecidos en 3, esto hará que sus mensajes aparezcan en el escritorio seguro; si los dos valores anteriores son 1, entonces esta configuración se ignora.

Finalmente, aquí está la documentación de Microsoft para estas claves: http://technet.microsoft.com/en-us/library/dd835564(v=ws.10).aspx#BKMK_RegistryKeys . OMI, su documentación no hace suficientemente explícito el efecto de PromptOnSecureDesktoplas otras dos opciones que enumero arriba. La clave clave es que, cuando la documentación dice "solicitud de {consentimiento, credenciales}" sin decir explícitamente "en el escritorio seguro", el valor PromptOnSecureDesktopdetermina si el usuario cambia al escritorio seguro para solicitarlo.