在 Windows 2008 服务器上禁用 UAC 是个坏主意吗？

它不应该给您带来太多困扰，因为您不应该直接在服务器计算机的桌面上工作，因为它会成为一个问题。您应该正在安装管理员。客户端计算机上的工具，使用该客户端计算机上的非管理帐户登录以进行日常工作，并运行管理员。带有“运行方式”和管理帐户的工具。

这听起来很痛苦，但它是保护服务器计算机免受不需要的恶意软件或意外损坏的最佳策略。

如果这只是您的个人计算机，请关闭 UAC。这是一台商用机器，打开 UAC 并停止使用服务器的桌面。

很容易说关闭它是个坏主意，但是如果您像我们通过 citrix 环境那样运行大量的 3rd 方自定义应用程序，那么 UAC 会影响程序正常运行的能力。

是的，禁用 UAC 是个坏主意。您不应该在您的个人机器或服务器上禁用它。这是一个小小的不便，带来了可观的回报。服务器上的 UAC 应该很烦人，提醒您所做的一切都应该并且可以在不登录服务器桌面的情况下完成。

增加了安全性，很简单。如果用户不经常在服务器上安装软件，最好将其留在服务器上。

在理想的世界中，您只需关闭 UAC，一切都会正常运行，没有任何问题。这不是一个理想的世界，UAC 的存在是有原因的 - 警告您正在使用的应用程序即将进行一些潜在的严重更改或执行一些深层操作系统级别的事情，如果该应用程序可能会使您的系统不满意以任何方式恶意或简单的老式写得不好。

如果您生成大量 UAC 提示，我会非常担心您在服务器上运行的应用程序类型。另一方面，如果它是像 Lotus Domino 这样的东西，那可能就是事情的本来面目（我们并不都有只需要 MS 管理工具来管理的干净整洁的服务器......）

我们发现除非关闭用户访问控制，否则我们无法将 Microsoft SQL Server Reportin Services Report Manager 角色分配给 NT 组。这是一个 Microsoft 应用程序，不能很好地与他们自己的安全设置一起工作。由于我们在角色分配中使用组来实现安全性，因此使用此安全设置来防止它是矛盾的。这取决于您为什么要禁用 UAC。

这真的取决于你的环境。我想说，如果您认为自己是一个拥有安全环境的体面管理员，那么关闭它可能是安全的。我已经在我们的一些盒子上关闭了它，部分原因是我不知道忘记以管理员身份运行事物。它节省了我的时间和麻烦。老实说，其中一些盒子已经受到如此保护和锁定，如果我关掉它，我不会错过太多。

简而言之：是的！
根据这个。

（这里的这个问题很老了。）

我们的监控软件需要 WMI 来运行我们想要的 Windows 报告类型，而不是 SNMP……但当然 UAC 不允许它访问。似乎很容易将其关闭！