Maa*_*ten 11 permissions users windows-server-2012-r2
我创建了一个用户 admin 并将此用户放入管理员组(本地,没有 AD)。但此管理员用户与管理员用户本身的权限不同。
示例 1:文件归 SYSTEM 所有,管理员组拥有完全控制权。如果我尝试为用户添加对此文件的权限,则它不适用于 admin 用户。与管理员一起工作没有任何问题。
示例 2:IE 增强安全配置为管理员设置为关闭,为用户设置为打开。对于管理员来说,这是可以的,对于管理员用户来说,它仍然存在。
这是配置问题吗?如果是这样,我需要做什么才能使它正确?
Mas*_*imo 19
这可能是由用户帐户控制引起的,该功能(许多人讨厌)使得即使您拥有管理权限,您实际上也没有它们,除非您明确请求它们。有两种不同的策略来管理 UAC 行为(均可在 中找到Computer settings\Windows settings\Security settings\Local policies\Security options
),一种用于内置Administrator
帐户,另一种用于所有其他管理用户:
这意味着:默认情况下,内置Administrator
帐户不受 UAC 影响,而所有其他管理用户都受;因此,管理用户(不同于 built-it Administrator
)可能实际上没有管理权限,即使它是Administrators
组的成员。
更多信息在这里。
我遇到了类似的情况,并按照http://clintboessen.blogspot.com/2013/05/you-dont-currently-have-permission-to.html(针对不同情况)的步骤修复了它。这就是我所拥有的和我所做的:
计算机配置 --> Windows 设置 --> 安全设置 --> 本地策略 --> 安全选项
并使用 #1 和 #3 建议的设置:
#1、用户帐户控制:内置管理员帐户的管理员批准模式:禁用。#3、用户帐户控制:以管理员批准模式运行所有管理员:已禁用。
并保留 #2 不变:#2,用户帐户控制:管理员批准模式下管理员提升提示的行为:提示同意非 Windows 二进制文件
归档时间: |
|
查看次数: |
73823 次 |
最近记录: |