Windows UAC的多因素身份验证

什么是Windows UAC？

用户帐户控制（UAC）是Windows操作系统中的基本安全组件。它允许用户登录到他们的计算机，并使用标准用户访问权限执行任务。当某些应用程序需要超过标准用户权限才能运行时，UAC允许用户使用其管理员令牌运行它们。

使用内置的UAC提升组件，标准用户可以通过输入本地管理员帐户的有效凭据轻松执行管理或提升任务。然而，仅使用用户名和密码验证此类特权操作可能会使系统容易受到威胁行为者的利用。

通过ADSelfService Plus为UAC启用MFA或2FA

ADSelfService Plus为Windows UAC提供MFA，以保护在标准用户帐户上执行的提升系统活动。启用此功能后，MFA将提示所有UAC凭据提示，用户只有在身份验证成功后才能执行管理操作。ADSelfService Plus提供多种身份验证因素来保护Windows UAC。

支持的Windows版本

ADSelfService Plus的Windows UAC MFA功能与Windows 7及更高版本以及Windows Server 2008及更高版本兼容。它由ADSelfService Plus的Windows登录代理版本5.10及更高版本支持。

使用ADSelfService Plus为Windows UAC启用MFA的好处

• 行政行动的安全性
  使用UAC的MFA，确保关键系统活动不被利用，即使管理员凭据被泄露。
• 各种各样的认证者
  从ADSelfService Plus提供的多个身份验证因素中进行选择，为Windows UAC凭证提示提供MFA。
• 适用于不同用户的不同身份验证器
  根据用户的OU、组和域成员资格配置MFA。这样，具有不同权限的用户可以使用不同的身份验证因素进行身份验证。