Windows 10: Eksik haklara sahip AD Alan Adı Yöneticisi?

11

Belki başlığım doğru değil ama bu noktada başka nasıl isimlendirileceğini bilemezdim.

Ana AD Etki Alanı Yönetici Hesabı ile bir Windows 10 makinesine giriş yaparsam, dil ayarları uygulamasına girerken bir hata mesajı alıyorum.

(Windows'um başka bir dilde, bu yüzden bu gerçek İngilizce değil, sadece çevirim :)

  c:\windows\system32\SystemSettingsAdminFlows.exe   
  Windows cannot access the specified device, path, or file. You may not have the appropriate permissions to access the item.

Değişikliklerimi gayet iyi yapabilirim, hatta kaydediliyorlar, sadece hata mesajını tıklamaya devam etmeliyim, en az 5-6 kez.

Aynı makinede yerel yönetici hesabıyla oturum açtığımda bu sorun görünmüyor.

Yerel Yönetici Grubunu kontrol ettim, AD Alan Adı Yöneticisi bunun bir parçası. Ve gerçekten de hemen hemen her şeyi yapabilirim.

Burada iyi bir soru bile veremiyorum, sadece neler olduğunu anlamak ve konfigürasyonda bir şey kaçırırsam.

Güncelleme: 

C:\Users\Administrator>icacls c:\windows\System32\SystemSettingsAdminFlows.exe
c:\windows\System32\SystemSettingsAdminFlows.exe NT SERVICE\TrustedInstaller:(F)
                                                 VORDEFINIERT\Administratoren:(RX)
                                                 NT-AUTORITÄT\SYSTEM:(RX)
                                                 VORDEFINIERT\Benutzer:(RX)
                                                 ZERTIFIZIERUNGSSTELLE FÜR ANWENDUNGSPAKETE\ALLE ANWENDUNGSPAKETE:(RX)

1 Dateien erfolgreich verarbeitet, bei 0 Dateien ist ein Verarbeitungsfehler aufgetreten.

C:\Users\Administrator>whoami /groups

GRUPPENINFORMATIONEN
--------------------

Gruppenname                                          Typ             SID                                           Attribute
==================================================== =============== ============================================= ================================================================================
Jeder                                                Bekannte Gruppe S-1-1-0                                       Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe
VORDEFINIERT\Benutzer                                Alias           S-1-5-32-545                                  Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe
VORDEFINIERT\Administratoren                         Alias           S-1-5-32-544                                  Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe, Gruppenbesitzer
NT-AUTORITÄT\INTERAKTIV                              Bekannte Gruppe S-1-5-4                                       Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe
KONSOLENANMELDUNG                                    Bekannte Gruppe S-1-2-1                                       Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe
NT-AUTORITÄT\Authentifizierte Benutzer               Bekannte Gruppe S-1-5-11                                      Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe
NT-AUTORITÄT\Diese Organisation                      Bekannte Gruppe S-1-5-15                                      Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe
LOKAL                                                Bekannte Gruppe S-1-2-0                                       Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe
OFFICE\Group Policy Creator Owners                   Gruppe          S-1-5-21-1731680816-2417063338-1172291106-520 Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe
OFFICE\Denied RODC Password Replication Group        Alias           S-1-5-21-1731680816-2417063338-1172291106-572 Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe
OFFICE\Enterprise Admins                             Gruppe          S-1-5-21-1731680816-2417063338-1172291106-519 Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe
OFFICE\Schema Admins                                 Gruppe          S-1-5-21-1731680816-2417063338-1172291106-518 Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe
OFFICE\Domain Admins                                 Gruppe          S-1-5-21-1731680816-2417063338-1172291106-512 Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe
Verbindliche Beschriftung\Hohe Verbindlichkeitsstufe Bezeichnung     S-1-16-12288
active-directory  samba4  windows-10 
kurban
kaynak
Eğer çıktısını içerebilir icacls c:\windows\system32\SystemSettingsAdminFlows.exeve whoami /groups?
Greg Askew
Sorumu bu bilgileri içerecek şekilde güncelledim. Almanca ama çoğu açıklayıcı olacak. "Vordefiniert", muhtemelen "Yerleşik" olarak çevrilen "Önceden Tanımlanmış" anlamına gelir.
vic
Bu izinler ve Yönetici grubu üyeliği iyi görünüyor. Hangi yapınız var ( verkomutu çalıştırın )? Ayrıca, söz konusu hesabın profilini silmeyi ve tekrar oturum açmayı ve çalıştırmayı deneyebilirsiniz.
Greg Askew
Ver 10.0.10240'tır. Yeni dağıtılan bir Win10 bilgisayarını etki alanına yeni ekledim ve (Etki Alanı) Yönetici hesabıyla oturum açtım. Aynı sorun var.
vic
Hiçbir uygulama yüklü olmayan yeni bir Windows kurulumunda oluyor mu?
Greg Askew

Yanıtlar:

18

'Kullanıcı Hesabı Denetimi' ile 'Yerleşik Yönetici' hesabı arasında bir sorun var gibi görünüyor. Aynı sorunu yaşadım ve bu benim için çalıştı:

  1. Win + R ve Yerel Güvenlik İlkesi konsolunu açmak için 'secpol.msc' yazın.
  2. Güvenlik Ayarları ağacında Yerel İlkeler> Güvenlik Seçenekleri'ni açın.
  3. Politikayı bulun: Kullanıcı Hesabı Denetimi: Yerleşik Yönetici hesabı için Yönetici Onay Modu ve etkinleştirin.
  4. Çıkış yap - giriş yap, voilá!
HEDMON
kaynak
Hey, bu hile yaptı. Gerçekten mantıklı olmayan ama sorunu çözen başka bir şey. Bunu nasıl düşündün, herhangi bir resmi kaynağa danıştın mı?
vic
2
Tekrar bulursanız, lütfen cevabınıza eklemeyi unutmayın, bunu daha ayrıntılı olarak anlamak istiyorum. Neyse, teşekkürler! :)
vic
2
Yeni yüklenen bir Windows 2016 Standardında da aynı şey vardı ve bu benim için de çözüldü.
LPChip
1
Bunun nedeni, bazı Uygulamaların yükseltilmiş modda çalışmayacak olmasıdır. Bu seçenek etkinleştirilmezse, bu kullanıcı tarafından çalıştırılan tüm uygulamalar yükseltilir. Bu seçenek etkinleştirilirse UAC yerleşik yöneticiler (etki alanı yöneticileri) için de etkindir ve uygulamalar iyi çalışır. Kendi dizini vurmanın Microsoft yolu bu.
SkyBeam
1
günümü kurtardın! 😃🍻
Dominic Jonas
3

Yönettiğim birkaç bilgisayarda bu sorunu yaşadım. Herhangi birine yardımcı olması durumunda:

  1. Windows sunucusundan Lite Touch Kurulumu kullanılarak Windows 10 (eğitim sürümü) ile sıfırdan oluşturulmuş bilgisayarlar - sorun ortaya çıkmadı.

  2. Windows 10'dan (eğitim sürümü) yükseltilen bazı (ama hepsi değil!) PC'ler - LTI derlemesi için kullanılanla aynı kaynak ortam - Windows 8.1'den sorun ortaya çıktı. Şimdiye kadar görebildiğim tek desen, problemi olan PC'lerin Surface Pro 2s - problemi sergilemeyenlerin Surface Pro 3s - sürücü / bellenim vb. 2 tipte yükseltme sürümleri aynıydı, bu yüzden çok garip geliyor.

  3. Ayrıca Windows 10 Pro'dan bir sorun yaşamadığım birkaç yükseltme yaptım, ancak bunların hepsi Surface Pro 3'lerdi ve yararlı bir şey eklemek için yeterli değildi.

  4. İngilizce mesaj:

Windows belirtilen aygıta, yola veya dosyaya erişemiyor. Öğeye erişmek için uygun izinleriniz olmayabilir.

  1. Tek tek makinelerde yerel güvenlik ilkesi kullanmak yerine, düzeltilmiş gibi görünen Bilgisayar Yapılandırması / İlkeleri / Windows Ayarları / Güvenlik Ayarları / Yerel İlkeler / Güvenlik Seçenekleri altında etki alanı grubu ilkesini (aynı ilke ayarını) kullanabilirsiniz.
David Nutting
kaynak
Sadece ortamınızda uac Amin onay modunu yapmayın, büyük bir güvenlik açığı açar.
Jim B
Bunu anlamak için mücadele ettiğimi söylemeliyim. Etkin görünüyor DAHA kısıtlayıcı olmalı? Politikanın açıklaması: "Bu ilke ayarı, yerleşik Yönetici hesabı için Yönetici Onay Modu'nun davranışını denetler. Seçenekler şunlardır: • Etkin: Yerleşik Yönetici hesabı Yönetici Onay Modu'nu kullanır. Varsayılan olarak, gereken tüm işlemler ayrıcalık yükselmesi kullanıcıdan işlemi onaylamasını ister. • Devre dışı: (Varsayılan) Yerleşik Yönetici hesabı tüm uygulamaları tam yönetici ayrıcalığına sahip olarak çalıştırır. "
David Nutting
@Jim B, lütfen bu çözümle risk hakkında daha fazla bilgi verebilir misiniz? @ David Nutting ile aynı çözümü buldum, ama bunun% 100'ünü anlamıyorum. Benim görüşüme göre, bir Windows hatası, ama yine, tam olarak emin değilim.
HEDMON
-2

İlk kez oturum açmadan ÖNCE kontrol panelinde / kullanıcı hesaplarında Yönetici hakkına sahip bir kullanıcı tanımlarsanız, yeni Win10 uygulaması çalışır ...

Patchman
kaynak
Takip ettiğimden emin değilim. Yönetici haklarına sahip yerel bir hesabım var. İlk etapta kurulumu yapmak için kullandım.
vic
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.