Что в действительности делает опытная локальная группа Windows 7?

Клиент хочет новый бит программного обеспечения. Как правило, они находятся на пороге подписания контракта, прежде чем случайно упомянуть об этом ИТ.

Изучение технических требований не показывает ничего экстраординарного, за исключением того, что все пользователи программного обеспечения клиент / агент нуждаются в правах «опытного пользователя» на своем локальном компьютере. Это должно быть развернуто в колл-центр, где я бы не считал пользователей «доверенными» так же, как и в других частях бизнеса.

Поэтому я сразу же ошибся, однако, похоже, что в Windows 7 опытные пользователи ничего не делают.

В XP он дал вам « кучу доступа », и я не думаю, что знаю где-либо, что он когда-либо использовался. Я должен признать, что я даже не думал об этом начиная с Vista.

При проверке secpol.msc на компьютере с Win 7 назначение прав пользователя не показывает ничего, связанного с опытными пользователями. Однако его описание заставит вас поверить, что «Опытные пользователи включены для обратной совместимости и обладают ограниченными административными полномочиями».

Кто-нибудь знает, что это за «ограниченные административные полномочия»?

Похоже, что Microsoft не выпустила ни одного документа (я все равно не смог его найти), в котором подробно описывается, что делает эта группа, и единственные подробные технические описания, которые я смог найти, относятся к 2003 / xp и ранее.

Вы правы, группа «Опытные пользователи» вообще ничего не делает в Windows Vista и более поздних версиях.

С http://technet.microsoft.com/en-us/library/cc771990.aspx :

По умолчанию члены этой группы имеют не больше прав пользователя или разрешений, чем стандартная учетная запись пользователя. Группа «Опытные пользователи» в предыдущих версиях Windows была разработана для предоставления пользователям определенных прав администратора и разрешений для выполнения общих системных задач. В этой версии Windows стандартные учетные записи пользователей по своей природе могут выполнять самые распространенные задачи настройки, такие как изменение часовых поясов. Для устаревших приложений, которым требуются те же права и разрешения для опытных пользователей, которые были в предыдущих версиях Windows, администраторы могут применять шаблон безопасности, который позволяет группе «Опытные пользователи» принимать те же права и разрешения, которые были в предыдущих версиях Windows.

Не совсем верно - если вы используете Office 2016 / O365, все макросы отключаются, пока вы не станете хотя бы опытным пользователем. Вы можете включить все, что вам нравится, и нет ошибок - это просто не работает. Но после того, как я перешел в группу «Опытные пользователи» (я уже включил правильные параметры в центре управления безопасностью), я могу записывать, записывать или запускать решения vba, как при входе в систему с моей учетной записью администратора.

Предупреждение: это было проверено в среде Windows 7 с O365 только для Outlook, поэтому я не могу поклясться, что это будет работать для других приложений, но разрешения VBA никогда не менялись для каждого приложения, поэтому я предполагаю, что это будет то же самое для макросов Excel, Word и PowerPoint.

Опытные пользователи также позволяют создавать учетные записи. Я протестировал его, создав общие ресурсы в кластере с помощью команды new-smbshare, где я только добавил учетную запись домена для опытных пользователей. Без участия опытных пользователей учетная запись домена не может создать общий ресурс. Полезно, если вы не хотите делать учетную запись администратором, чтобы иметь возможность создавать общие ресурсы.