Utworzyłem administratora użytkownika i umieściłem tego użytkownika w grupach administratorów (lokalnie, nie ma reklam). Ale ten administrator nie ma takich samych uprawnień jak sam administrator.
Przykład 1: plik jest własnością SYSTEM, a grupa administratorów ma pełną kontrolę. Jeśli spróbuję dodać uprawnienia dla użytkownika do tego pliku, nie działa to dla administratora. Z Administratorem działa bez problemu.
Przykład 2: Konfiguracja zwiększonych zabezpieczeń IE jest wyłączona dla administratorów, włączona dla użytkowników. Dla administratora jest to w porządku, dla administratora jest nadal włączone.
Czy to problem z konfiguracją? Jeśli tak, co powinienem zrobić, aby zrobić to dobrze?
permissions
windows-server-2012-r2
users
Maarten
źródło
źródło
WHOAMI /GROUPS /FO LIST
aby sprawdzić, czy naprawdę należą do właściwych grup.Odpowiedzi:
Może to być spowodowane Kontrolą konta użytkownika , funkcją (nienawidzoną przez wielu), która sprawia, że nawet jeśli masz uprawnienia administracyjne, nie masz ich, chyba że wyraźnie o to poprosisz. Istnieją dwie odrębne zasady rządzące zachowaniem UAC (obie znajdują się w
Computer settings\Windows settings\Security settings\Local policies\Security options
), jedna dlaAdministrator
konta wbudowanego , a druga dla wszystkich innych użytkowników administracyjnych:Oznacza to, że: domyślnie na
Administrator
konto wbudowane nie ma wpływu Kontrola konta użytkownika, podczas gdy wszyscy inni użytkownicy administracyjni tak ; dlatego użytkownik administracyjny (inny niż wbudowanyAdministrator
) może nie mieć praw administracyjnych, nawet jeśli jest członkiemAdministrators
grupy.Więcej informacji tutaj .
źródło
Miałem podobną sytuację i naprawiłem ją, postępując zgodnie z instrukcjami z http://clintboessen.blogspot.com/2013/05/you-dont-currently-have-permission-to.html (które dotyczą innej sytuacji). Oto co miałem i co zrobiłem:
Konfiguracja komputera -> Ustawienia systemu Windows -> Ustawienia zabezpieczeń -> Zasady lokalne -> Opcje bezpieczeństwa
i zastosował ustawienia dla rekomendacji nr 1 i 3:
# 1, Kontrola konta użytkownika: Tryb zatwierdzania przez administratora dla wbudowanego konta administratora: Wyłączony. # 3, Kontrola konta użytkownika: Uruchom wszystkich administratorów w trybie zatwierdzania przez administratora: Wyłączony.
I pozostawiono # 2 nietknięte: # 2, Kontrola konta użytkownika: Zachowanie monitu o podniesienie uprawnień dla administratorów w trybie zatwierdzania przez administratora: Monituj o zgodę na pliki binarne inne niż Windows
źródło