Benutzer in der Administratorengruppe haben nicht dieselben Rechte wie Administratoren (Win 2012 R2)

Question 1

Dies könnte verursacht werden durchBenutzerkontensteuerung, eine (von vielen gehasste) Funktion, die dazu führt, dass Sie, selbst wenn Sie über Administratorrechte verfügen, diese nicht wirklich haben, es sei denn, Sie fordern sie ausdrücklich an. Es gibt zwei verschiedene Richtlinien für das UAC-Verhalten (beide zu finden in Computer settings\Windows settings\Security settings\Local policies\Security options), eine für das integrierte AdministratorKonto und eine andere für alle anderen Administratorbenutzer:

Benutzerkontensteuerung: Administratorbestätigungsmodus für das integrierte Administratorkonto(standardmäßig deaktiviert)
Benutzerkontensteuerung: Alle Administratoren im Administratorbestätigungsmodus ausführen(standardmäßig aktiviert)

Das bedeutet: Standardmäßig ist das integrierte AdministratorKonto nicht von UAC betroffen, während alle anderen administrativen BenutzerSind; daher ist es möglich, dass ein administrativer Benutzer (der sich vom integrierten Benutzer unterscheidet Administrator) tatsächlich keine administrativen Rechte hat, selbst wenn er Mitglied der AdministratorsGruppe ist.

Mehr InfoHier.

Answer

Dies könnte verursacht werden durchBenutzerkontensteuerung, eine (von vielen gehasste) Funktion, die dazu führt, dass Sie, selbst wenn Sie über Administratorrechte verfügen, diese nicht wirklich haben, es sei denn, Sie fordern sie ausdrücklich an. Es gibt zwei verschiedene Richtlinien für das UAC-Verhalten (beide zu finden in Computer settings\Windows settings\Security settings\Local policies\Security options), eine für das integrierte AdministratorKonto und eine andere für alle anderen Administratorbenutzer:

Benutzerkontensteuerung: Administratorbestätigungsmodus für das integrierte Administratorkonto(standardmäßig deaktiviert)
Benutzerkontensteuerung: Alle Administratoren im Administratorbestätigungsmodus ausführen(standardmäßig aktiviert)

Das bedeutet: Standardmäßig ist das integrierte AdministratorKonto nicht von UAC betroffen, während alle anderen administrativen BenutzerSind; daher ist es möglich, dass ein administrativer Benutzer (der sich vom integrierten Benutzer unterscheidet Administrator) tatsächlich keine administrativen Rechte hat, selbst wenn er Mitglied der AdministratorsGruppe ist.

Mehr InfoHier.

Question 2

Ich hatte eine ähnliche Situation und habe sie mit den folgenden Schritten behoben:http://clintboessen.blogspot.com/2013/05/you-dont-currently-have-permission-to.html(die für eine andere Situation sind). Das hier hatte ich und das habe ich gemacht:

Zwei Computer, keine Active Directory-Domäne, einer mit Win 8.1 (z. B. Name W81), der andere mit Server 2012 (z. B. Name w12)
Zwei lokale Benutzer auf w12: [UserA] mit PasswordA und [UserB] mit PasswordB. Beide gehören zur lokalen Gruppe [Administratoren].
Zwei lokale Benutzer auf w81: [UserA] und [UserB] mit denselben Passwörtern A und B wie die entsprechenden Benutzer von w12. Beide gehören zur lokalen Gruppe [Administratoren].
Ich gebe einen Ordner auf w12 frei: a. Freigabename: Temp1$ b. Freigabeberechtigungen: [Jeder], Vollzugriff c. NTFS-Berechtigungen: [Administratoren], Vollzugriff. Keine andere Gruppe hat hier NTFS-Berechtigungen
Ich bin auf W12 als [UserA] angemeldet und versuche, mit UNC \w12\Temp1$ auf die Freigabe zuzugreifen. Ich erhalte die Fehlermeldung, dass ich keinen Zugriff habe. Die Freigabe wurde gefunden. Nur kein Zugriff.
Ich bin auf W81 als [UserB] angemeldet und versuche, mit UNC \w12\Temp1$ auf die Freigabe zuzugreifen. Ich erhalte dieselbe Fehlermeldung. EIN NEUSTART VON w12 HILFT NICHT.
Wenn ich [UserA] und [UserB] explizit zu den NTFS-Berechtigungen hinzufüge, haben diese nun mit den Schritten 5 und 6 Zugriff auf die Freigabe.
Ich habe GPEdit.msc unter W12 ausgeführt und das Ergebnis lautete:

Computerkonfiguration --> Windows-Einstellungen --> Sicherheitseinstellungen --> Lokale Richtlinien --> Sicherheitsoptionen

und habe die Einstellungen für die Empfehlungen Nr. 1 und 3 verwendet:

#1, Benutzerkontensteuerung: Administratorbestätigungsmodus für das integrierte Administratorkonto: Deaktiviert. #3, Benutzerkontensteuerung: Alle Administratoren im Administratorbestätigungsmodus ausführen: Deaktiviert.

Und #2 unberührt gelassen: #2, Benutzerkontensteuerung: Verhalten der Eingabeaufforderung für erhöhte Rechte für Administratoren im Administratorbestätigungsmodus: Eingabeaufforderung für Zustimmung bei Nicht-Windows-Binärdateien

Habe die Maschine neu gestartet und die Situation ist nicht erneut aufgetreten.

Answer

Ich hatte eine ähnliche Situation und habe sie mit den folgenden Schritten behoben:http://clintboessen.blogspot.com/2013/05/you-dont-currently-have-permission-to.html(die für eine andere Situation sind). Das hier hatte ich und das habe ich gemacht:

Zwei Computer, keine Active Directory-Domäne, einer mit Win 8.1 (z. B. Name W81), der andere mit Server 2012 (z. B. Name w12)
Zwei lokale Benutzer auf w12: [UserA] mit PasswordA und [UserB] mit PasswordB. Beide gehören zur lokalen Gruppe [Administratoren].
Zwei lokale Benutzer auf w81: [UserA] und [UserB] mit denselben Passwörtern A und B wie die entsprechenden Benutzer von w12. Beide gehören zur lokalen Gruppe [Administratoren].
Ich gebe einen Ordner auf w12 frei: a. Freigabename: Temp1$ b. Freigabeberechtigungen: [Jeder], Vollzugriff c. NTFS-Berechtigungen: [Administratoren], Vollzugriff. Keine andere Gruppe hat hier NTFS-Berechtigungen
Ich bin auf W12 als [UserA] angemeldet und versuche, mit UNC \w12\Temp1$ auf die Freigabe zuzugreifen. Ich erhalte die Fehlermeldung, dass ich keinen Zugriff habe. Die Freigabe wurde gefunden. Nur kein Zugriff.
Ich bin auf W81 als [UserB] angemeldet und versuche, mit UNC \w12\Temp1$ auf die Freigabe zuzugreifen. Ich erhalte dieselbe Fehlermeldung. EIN NEUSTART VON w12 HILFT NICHT.
Wenn ich [UserA] und [UserB] explizit zu den NTFS-Berechtigungen hinzufüge, haben diese nun mit den Schritten 5 und 6 Zugriff auf die Freigabe.
Ich habe GPEdit.msc unter W12 ausgeführt und das Ergebnis lautete:

Computerkonfiguration --> Windows-Einstellungen --> Sicherheitseinstellungen --> Lokale Richtlinien --> Sicherheitsoptionen

und habe die Einstellungen für die Empfehlungen Nr. 1 und 3 verwendet:

#1, Benutzerkontensteuerung: Administratorbestätigungsmodus für das integrierte Administratorkonto: Deaktiviert. #3, Benutzerkontensteuerung: Alle Administratoren im Administratorbestätigungsmodus ausführen: Deaktiviert.

Und #2 unberührt gelassen: #2, Benutzerkontensteuerung: Verhalten der Eingabeaufforderung für erhöhte Rechte für Administratoren im Administratorbestätigungsmodus: Eingabeaufforderung für Zustimmung bei Nicht-Windows-Binärdateien

Habe die Maschine neu gestartet und die Situation ist nicht erneut aufgetreten.

Benutzer in der Administratorengruppe haben nicht dieselben Rechte wie Administratoren (Win 2012 R2)

Antwort1

Antwort2

verwandte Informationen