Vista中遭受误解的十大安全真相(图) (4)

　　4、只有administrators才能使用用户帐号控制(UAC)权限提升？

　　默认情况下，你不能输入非提升权限的帐号到用户帐号控制(UAC)同意对话框中。这意味着，如果一个用户帐号不属于一个提升权限组，它不能通过用户帐号控制(UAC)来提升权限。但是权限提升并不是管理员才有的功能。任何在administrators、backup operators、network configuration operators和power users组的帐号都被认为是可以提升权限的。你可以把它们作为潜在的用户帐号控制(UAC)凭证来使用进行合适的权限提升。当然，你依然不能使用非管理员用户来完成只有管理员才能完成的任务，但是你可以使用这些在提升权限组里的帐号来完成其他任务。

　　举个例子来说，你可能需要用户来运行一个要求细微差别许可的程序，但是你并不想给予他们管理权限。你可以创建一个具有合适权限的新用户帐号，并把它放到power用户组里(这个Vista中的组没有默认的权限或许可)。当这个用户需要“提升权限”来运行这个应用程序的时候，他们可以使用在power users组中的那个新帐号。