Administrators grubundaki kullanıcı Administrator ile aynı haklara sahip değildir (Win 2012 R2)

Bir kullanıcı yöneticisi oluşturdum ve bu kullanıcıyı Yönetici Gruplarına koydum (yerel, reklam yok). Ancak bu yönetici kullanıcı Yönetici kullanıcı ile aynı haklara sahip değildir.

Örnek 1: bir dosyanın sahibi SYSTEM'dir ve Administrators Grubu tam denetime sahiptir. Bu dosyaya bir kullanıcı için izinler eklemeye çalışırsam yönetici kullanıcısı için çalışmaz. Yönetici ile sorunsuz çalışır.

Örnek 2: IE Gelişmiş Güvenlik Yapılandırması Yöneticiler için KAPALI, Kullanıcılar için AÇIK olarak ayarlanmıştır. Yönetici için bu sorun yok, yönetici kullanıcı için hala açık.

Bu bir yapılandırma sorunu mu? Eğer öyleyse, bunu düzeltmek için ne yapmam gerekiyor?

Bu , yönetici haklarına sahip olsanız bile, açıkça istemediğiniz sürece onlara sahip olmamanızı sağlayan bir özellik olan (birçok kişi tarafından nefret edilen) bir özellik olan Kullanıcı Hesabı Denetimi'nden kaynaklanabilir . UAC davranışını (her ikisi de bulunur Computer settings\Windows settings\Security settings\Local policies\Security options) düzenleyen iki ayrı politika vardır; bunlardan biri yerleşik Administratorhesap için, diğeri diğer tüm yönetici kullanıcılar için:

• Kullanıcı Hesabı Denetimi: Yerleşik Yönetici hesabı için Yönetici Onay Modu (varsayılan olarak devre dışıdır)
• Kullanıcı Hesabı Denetimi: Tüm yöneticileri Yönetici Onay Modunda çalıştır (varsayılan olarak etkindir)

Bu ne anlama geliyor geçerli: varsayılan olarak, dahili Administratordiğer tüm yönetici kullanıcılar ise UAC etkilenmez hesaba vardır ; bu nedenle, bir yönetici kullanıcının (yerleşik olandan farklı Administrator), Administratorsgrubun bir üyesi olsa bile, aslında yönetici haklarına sahip olmaması mümkündür .

Daha fazla bilgi burada .

Benzer bir durum vardı ve http://clintboessen.blogspot.com/2013/05/you-dont-currently-have-permission-to.html (ki bu farklı bir durum için) adımlarını uygulayarak düzelttim . Ben vardı ve ne yaptım:

1. İki bilgisayar, Active Directory Etki Alanı yok, biri Win 8.1 (örneğin W81 adı), diğeri Server 2012 (örneğin w12 adı)
2. W12'de iki yerel kullanıcı: PasswordA ile [UserA] ve PasswordB ile [UserB]. Her ikisi de [Administrators] yerel grubuna aittir.
3. W81'de iki yerel kullanıcı: [UserA] ve [UserB], w12'nin ilgili kullanıcılarıyla aynı PasswordA ve PasswordB ile aynıdır. Her ikisi de [Administrators] yerel grubuna aittir.
4. W12'de bir klasör paylaşıyorum: a. Paylaşım adı: Temp1 $ b. Paylaşım izinleri: [Herkes], Tam Denetim c. NTFS izinleri: [Yöneticiler], Tam Denetim. Burada başka hiçbir Grubun NTFS izni yok
5. W12'de [UserA] olarak oturum açtım, UNC \ w12 \ Temp1 $ kullanarak paylaşıma erişmeye çalışıyorum. Erişimim olmadığını belirten bir hata alıyorum. Paylaşım bulundu. Sadece erişim yok.
6. W81'de [UserB] olarak oturum açtım, UNC \ w12 \ Temp1 $ kullanarak paylaşıma erişmeye çalışıyorum. Aynı hatayı alıyorum. GERİ YÜKLEME w12 YARDIM ETMİYOR.
7. NTFS izinlerine [UserA] ve [UserB] öğelerini açıkça eklersem, artık 5. ve 6. adımları kullanarak paylaşıma erişebilirler.
8. Ben w12 üzerinde GPEdit.msc koştu, gitti:

Bilgisayar Yapılandırması -> Windows Ayarları -> Güvenlik Ayarları -> Yerel İlkeler -> Güvenlik Seçenekleri

ve # 1 ve # 3 önerilerinin ayarlarını kullandınız:

# 1, Kullanıcı Hesabı Denetimi: Yerleşik Yönetici hesabı için Yönetici Onay Modu: Devre dışı. # 3, Kullanıcı Hesabı Denetimi: Tüm yöneticileri Yönetici Onay Modunda çalıştırın: Devre dışı.

Üstelik # 2 dokunulmamış: # 2, Kullanıcı Hesabı Denetimi: Yönetici Onay Modundaki yöneticiler için yükseltme isteminin davranışı: Windows olmayan ikili dosyalar için onay istemi

9. Makine yeniden başlatıldı ve durum tekrar olmadı.