【Horizon】C 盘文件权限覆盖

这篇文章记录 Windows 中通过本地组策略调整 UAC 行为，从而让管理员账户在执行某些操作时直接获得更高权限的两种常见方式。适用于需要处理文件权限、安装程序或某些桌面环境兼容问题的场景。

场景说明

有些环境里，虽然已经使用管理员账户登录，但执行某些操作时仍然会受到 UAC 的限制，表现为：

• 修改 C 盘文件受限
• 权限提示较多
• 需要额外提升权限才能完成操作

如果确认这类限制影响了业务处理，可以通过组策略调整管理员批准模式。

打开配置位置

按 Win + R，输入：

gpedit.msc

然后进入：

Windows 设置 -> 安全设置 -> 本地策略 -> 安全选项

方案一：仅内置 Administrator 直接以最高权限运行

如果只希望内置管理员账户 Administrator 直接以最高权限运行，可以这样设置：

• 用户账户控制：以管理员批准模式运行所有管理员 保持默认启用
• 用户账户控制：用于内置管理员账户的管理员批准模式 设置为禁用

这种方式影响范围相对更小，适合只对内置管理员放开限制。

方案二：所有管理员账户都直接以最高权限运行

如果希望所有管理员账户都绕过管理员批准模式，可以这样设置：

• 用户账户控制：以管理员批准模式运行所有管理员 设置为禁用
• 用户账户控制：用于内置管理员账户的管理员批准模式 设置为禁用

这种方式放得更开，但同时也意味着 UAC 防护会明显减弱，生产环境使用时要谨慎。

总结

这类配置的核心区别在于：你是只放开内置 Administrator，还是把所有管理员账户都放开。前者更克制，后者更彻底。改之前最好先确认需求范围，不要为了省一步操作把整台机器的 UAC 控制都一起弱化掉。