Un utente ha uno script PowerShell che esegue alcune operazioni che richiedono l'accesso amministrativo su Windows Server 2012 con UAC abilitato.
Quando eseguono lo script come amministratore locale, falliscono con l'accesso negato. Ma se elevano le loro autorizzazioni ed eseguono lo script come amministratore, funziona. Fin qui tutto bene.
Ora hanno un servizio Windows personalizzato che esegue lo script PowerShell. Il servizio Windows è configurato per l'esecuzione con lo stesso account di amministratore locale (ad esempio, non su Sistema locale / Servizio di rete / ecc.). Lo script fallisce con l'accesso negato, come se l'account non fosse un amministratore. Nelle versioni precedenti di Windows, lo script funziona correttamente.
Come si applica UAC nel mondo dei servizi di Windows? Supponevo che un servizio di Windows eseguito con un account di amministratore locale personalizzato fosse sempre "elevato", ma in questo caso sembra che non sia vero.