Вопросы Теги

Полномочие модификации файла администратора

Они довольно полезны в домен Active Directory .

5
задан 5 May 2009 в 16:57
4 ответа

Как упомянутый Zoredache, это та же функция UAC в Vista. Ваша учетная запись, которая находится в Группе администраторов, на самом деле не имеет поднятых полномочий, пока Вы не просите ее на основе на приложение. То, когда Вы открываете Explorer, это - так же, как если бы Вы - членство Администраторов, закончилось. Впоследствии при двойном щелчке по файлу из того неподнятого окна Explorer приложение, которое работает (как Блокнот) является также неподнятым. Ваши опции являются в основном следующим:

  • Выключение контроля учётных записей является одним способом работать вокруг этого, однако это не очень умно, если это действительно - рабочий сервер. Контроль учётных записей там по причине и теперь, когда Вы знаете, какова проблема, необходимо, по крайней мере, попытаться работать с ним перед отключением его напрямую.

  • Другое решение состоит в том, чтобы предоставить доступ для записи к Группе пользователей (или любая другая группа, Ваша учетная запись является членом) для подмножества файлов/папок, к которым Вы будете получать доступ часто.

  • Если бы у Вас нет регулярного набора файлов/папок, Вы знали бы для предоставления доступа к заранее, можно также вручную выполнить поднятый экземпляр Windows Explorer. Вы думали бы, что это было возможно путем поиска его в Меню "Пуск", и щелкните правой кнопкой для "Выполнения как администратор". Но по некоторой нечетной причине, которая не работает. Вместо этого способ, которым я обычно делаю это, выполняется поднятый экземпляр cmd.exe, и затем используйте следующую команду для открытия окна проводника в корне C.

    проводник/e, c:\

Могут на самом деле быть более легкие способы сделать это с помощью сторонних инструментов или расширений оболочки, но это - единственный способ, которым я знаю, как вытащить поднятый экземпляр Проводника из поля.

2
ответ дан 3 December 2019 в 01:43
  • 1
    Вы могли уточнить свою вторую опцию? Мое понимание - то, что у меня уже есть доступ для записи. Действительно ли это отличается, чем полномочия файла и раз так где я добавляю его? –  Leigh Riffel 6 May 2009 в 17:39
  • 2
    Даже когда я выполняю поднятый экземпляр проводника, я все еще не могу открыть файл и сохранить изменения в нем. Я должен открыться, блокнот с поднятыми полномочиями затем открывают файл из блокнота. Или это или копия файл к uprotected местоположению (как рабочий стол), внесите изменения и положите обратно его. –  Leigh Riffel 6 May 2009 в 17:50
  • 3
    It' s трудно для ответа на первый вопрос, не видя безопасности ACLs на рассматриваемых файлах/папках. Но скорее всего, людьми с доступом для записи является Группа администраторов и СИСТЕМНАЯ учетная запись. У Группы пользователей, вероятно, только есть Чтение/Доступ на выполнение. Даже при том, что Ваша учетная запись находится в Группе администраторов, тот факт проигнорирован если процесс you' выполнение ре поднято. –  Ryan Bolger 6 May 2009 в 19:06
  • 4
    Ваш второй комментарий doesn' t соответствуют моему опыту. Я имею поднятое открытое окно проводника и создаю новую папку в корне C: названный Тест. Осматривая вкладку безопасности свойств папки, я вижу Администраторов и СИСТЕМУ с полным контролем, Пользователи с Читали/Выполняли, и ВЛАДЕЛЕЦ СОЗДАТЕЛЯ со специальными полномочиями. Если я щелкаю правой кнопкой и создаю новый пустой текстовый файл в той папке, это наследовало полномочия родительской папки. Двойной щелчок по тому пустому файлу открывает поднятый Блокнот, разрешающий мне добавить текст и сохранить. –  Ryan Bolger 6 May 2009 в 19:13
  • 5
    Bleh, я don' t означают комментировать спам. Я также означал добавлять что самый легкий способ видеть what' s на самом деле продолжающий это использует инструмент Process Explorer из sysinternals.com. Если Вы дважды щелкаете по экземпляру explorer.exe по корню Вашей сессии входа в систему и переходите к вкладке безопасности, you' ll видят в главном разделе что-то как набор BUILTIN\Administrators для Отклонения. Если Вы проверяете тот же раздел по процессу you' ve поднял, BUILTIN\Administrtors должен быть установлен на Владельца. –  Ryan Bolger 6 May 2009 в 19:26

Я полагаю, что это поведение является функцией контроля учётных записей. Когда контроль учётных записей включен в основном, окна не позволяет Вашим Правам администратора на самом деле использоваться без подсказки. В некоторых случаях связанный с доступом к долям или файловой системе это не делает для отображения подсказки, когда кажется, что это должно с приложением, которое может поднять полномочия. К сожалению, я не нашел способ обойти проблему и имел к diable контроль учётных записей.

Так или иначе я предлагаю, чтобы Вы попытались отключить контроль учётных записей. Если это устраняет Вашу проблему, можно решить, хотите ли Вы оставить отключенным или futz с настройками, чтобы видеть, можно ли на самом деле заставить это работать правильно.

Выключить контроль учётных записей (отсюда)

  1. Нажмите кнопку Пуск и выберите команду Панель управления.
  2. В Панели управления нажмите User Accounts.
  3. В окне User Accounts нажмите User Accounts.
  4. В окне задач Учетных записей пользователей нажмите Turn User Account Control на или прочь.
  5. Если контроль учётных записей в настоящее время настраивается в Администраторском Режиме Одобрения, сообщение Управления учетными записями пользователей появляется. Нажмите Continue.
  6. Очистите Управление учетными записями пользователей (UAC) Использования, чтобы помочь защитить Ваш компьютерный флажок и затем нажать "OK".
  7. Нажмите Restart Now, чтобы применить изменение сразу же, или нажать Restart Later и закрыть окно задач Учетных записей пользователей.
2
ответ дан 3 December 2019 в 01:43
  • 1
    Я выключил его, чтобы проверить, что это было проблемой, но I' m не уверенный я хочу оставить это тем путем. –  Leigh Riffel 6 May 2009 в 17:35

Существует что-то не ясное для меня. Если учетная запись имеет административные привилегии (часть группы администраторов), не должно быть ничего останавливающего Вас. Можно ли уточнить больше приложение, к которому Вы обращаетесь (имя, используйте, и т.д.)?

Был бы, устанавливая явные полномочия на такой каталог, решают проблему? Добавьте себя с соответствующим доступом к тому каталогу ACL, который должен работать.

0
ответ дан 3 December 2019 в 01:43
  • 1
    Да, учетная запись является частью группы администраторов. При рассмотрении Эффективных Полномочий этот пользователь имеет Полный контроль на рассматриваемых файлах. Файлы являются просто текстовыми файлами, которые я пытаюсь отредактировать с блокнотом. Приложением является Oracle 64-разрядных 11 г. –  Leigh Riffel 5 May 2009 в 19:09

Отключите "Администраторский Режим Одобрения" в контроле учётных записей для группы администраторов. Для Встроенной учетной записи Администратора это отключено по умолчанию, но включено для группы администраторов.

  • Запустите> Средства администрирования> политика Локальной защиты> Локальные политики> Параметры безопасности.
  • Затем найдите (треть от нижней части) "Управление учетными записями пользователей: Выполните всех администраторов в Администраторском Режиме Одобрения", щелкните правой кнопкой, свойства, Отключите.

Вы видите, что это отключило для Встроенной Администраторской учетной записи некоторых выше (10 от нижней части).

1
ответ дан 3 December 2019 в 01:43

Теги

Похожие вопросы