ActiveDirectory環境でWindows Server 2008 R2のUACを無効にする

2015年5月22日

職場でのドメインコントローラ兼ファイルサーバーの入れ替え時のメモ書きです。Windows Server 2008 R2ではUACが有効になっていて、何かにつけ管理者のパスワードを聞いてくることはもちろんのこと、Domain Adminsグループに属している管理者でログオンしているにもかかわらず旧サーバーで取ったバックアップを新サーバーでの復元に失敗したり、NTFSアクセス許可の変更をしたくても権限が無いと怒られたりと非常に煩わしいので以下の手順でUACを無効にできます。

グループポリシーの管理を起動し、任意の(設定したい)グループポリシーを右クリック>編集をクリックし、グループポリシーエディタを起動します。

「コンピュータの構成」>「ポリシー」>「Windows の設定」>「セキュリティの設定」>「ローカルポリシー」>「セキュリティオプション」>「ユーザーアカウント制御: 管理者承認モードですべての管理者を実行する」ポリシーをダブルクリックします。
「セキュリティポリシーの設定」タブで「このポリシーの設定を定義する」にチェックをつけ、
「無効」を選択し、「OK」ボタンをクリックします。