Question

据我所知，我的雇主使用自动模板脚本来配置新的用户帐户。我无权访问这些模板来查看其逻辑。根据我对用户帐户控制（UAC）值的理解，Microsoft提供了预定义的值。此外，可以通过其他预定义值的组合创建新值，这些值将成为其自己的新UAC值（请参阅下面的网络链接）。

问题1：是否可以创建导致新的重复UAC值的不同权限组合？

问题2：是否可以使用既不是有效的预定义值或组合值的自动脚本设置UAC值？例如，UAC值4既不是有效的预定义值也不是组合值。

注意：我没有AD写权限来测试它。任何帮助表示赞赏。

Answer 1

是和否。我通过AD用户和计算机以及PowerShell Set-ADUser尝试了这两种方法。令人惊讶的是，两者都没有给出错误，但两种方法都没有实际更新为无效值。

通过PowerShell：

Set-ADUser $user -replace @{userAccountControl=4}

没有错误，但如果我再读一遍，该属性就没有改变。如果我使用有效值（如512或514）执行相同操作并将其读回，我会看到值已更改。

在AD用户和计算机中，我没有收到任何错误，但如果我关闭并重新打开帐户，则无论之前设置的是什么，都会设置为512.