Как известно, домен в Active Directory (AD) является границей общей области безопасности. В связи с этим в домене Windows Server 2003 AD может существовать только одна политика паролей. На самом деле, ограничена не только политика паролей, но и более широкий набор параметров, относящихся к политикам учетных записей:
В корпоративной среде Контроль учетных данных пользователей (UAC) управляется централизованно, при помощи групповых политик. За настройку UAC отвечает 10 политик. Все они находятся в узле Конфигурация компьютера\КонфигурацияWindows\Параметры безопасности\Локальные политики\Параметры безопасности.
Контроль учетных записей пользователей (User Account Control, UAC) — это механизм, предупреждающий пользователя о том, что для выполняемых действий требуются полномочия администратора. Он предназначен в первую очередь для защиты вашего компьютера от вредоносного ПО, поскольку позволит вовремя заметить, что неизвестная программа пытается внести изменения в конфигурацию системы.