Я создал пользовательского администратора и загнал этого пользователя в Группах администраторов (локальный, нет никакого AD). Но у Этого администраторского пользователя нет тех же прав как пользователь Администратора самостоятельно.
Пример 1: файл принадлежит СИСТЕМЕ, и Группа администраторов имеет полный контроль. Если я пытаюсь добавить полномочия для пользователя в этот файл, он не работает на администраторского пользователя. С Администратором работы без любой проблемы.
Пример 2: Конфигурация Повышенной безопасности IE выделена для Администраторов, Онтарио для Пользователей. Для Администратора это в порядке, для администраторского пользователя это все еще включено.
Действительно ли это - проблема конфигурации? Если так, что я должен сделать для создания этого правом?
У меня была похожая ситуация, и я исправил ее, выполнив шаги http://clintboessen.blogspot.com/2013/05/you-dont-currently-have-permission-to .html (которые предназначены для другой ситуации). Вот что у меня было и что я сделал:
Конфигурация компьютера -> Параметры Windows -> Параметры безопасности -> Локальные политики -> Параметры безопасности
и использовал настройки для рекомендаций №1 и №3:
№1, Пользователь Контроль учетных записей: режим утверждения администратором для встроенной учетной записи администратора: отключен. №3, Контроль учетных записей: запустить всех администраторов в режиме утверждения администратором: отключено.
И оставил №2 нетронутым: №2, Контроль учетных записей пользователей: Поведение запроса на повышение прав для администраторов в режиме одобрения администратором: Запрос на согласие для двоичных файлов, отличных от Windows
Это могло быть вызвано Контроль учетных записей пользователей , функцией (которую многие ненавидят), которая делает так, что даже если у вас есть права администратора, у вас фактически нет их, если вы явно не запросите их. Существует две различные политики, управляющие поведением UAC (обе находятся в Настройки компьютера \ Настройки Windows \ Настройки безопасности \ Локальные политики \ Параметры безопасности
), одна для встроенной учетной записи администратора
и еще один для всех других пользователей-администраторов:
Это означает: по умолчанию встроенная учетная запись администратора
не подвержена влиянию UAC, в то время как все остальные административные пользователи - ; таким образом, пользователь с правами администратора (отличный от встроенного Администратора
) может фактически не иметь прав администратора, даже если он является членом группы Администраторы
.
Подробнее информация здесь .