Ich habe eine eingeschränkte Gruppe in einer Gruppenrichtlinie in einer Organisationseinheit namens org_unit_a
. Diese Organisationseinheit umfasst alle Computer.
- Die eingeschränkte Gruppe ist
My_domain\Workstation Admins
- Hat Mitglieder:
My_domain\settings
- Ist Mitglied von:
Administrators
(oder Järjestelmänvalvojat auf Finnisch)
Auf dem lokalen Computer:
net localgroup "Administrators"
zeigt dieMy_domain\Workstation admins
als Mitgliedsgruppenet user /domain settings
die Gruppenmitgliedschaft anzeigen fürMy_domain\Workstation Admins
- Wenn ich versuche, in der UAC-Eingabeaufforderung „My_domain\settings“ einzugeben, wird mir nur Folgendes angezeigt:
Der angeforderte Vorgang erfordert eine Erhöhung
Wenn der Benutzer settings
über eingeschränkte Gruppen als lokaler Administrator festgelegt wurde, warum akzeptiert Windows diese Anmeldeinformationen dann nicht, wenn sie in die UAC-Eingabeaufforderung eingegeben werden?
Antwort1
Wenn die Benutzereinstellungen über eingeschränkte Gruppen als lokaler Administrator festgelegt wurden, warum akzeptiert Windows diese Anmeldeinformationen dann nicht, wenn sie in die UAC-Eingabeaufforderung eingegeben werden?
Weil UAC so funktioniert.
Kurz gesagt, sowohl normale Benutzer als auch administrative Benutzer arbeiten jetzt mit demselben Sicherheitskontext – dem eines nicht privilegierten Benutzers. Als administrativer Benutzer erhalten Sie tatsächlich zwei Token mit identischen benutzerspezifischen Informationen, einen Standard- und einen administrativen. Wenn Sie versuchen, eine Aktion auszuführen, die administrative Privilegien erfordert, greift UAC ein und fordert Sie je nach Konfiguration entweder zur Eingabe Ihrer Anmeldeinformationen oder zur Genehmigung der Eskalation auf und führt dann die Aktion aus, die Sie ursprünglich mit dem administrativen Token angefordert haben.
Kurz gesagt, Sie sind nicht wirklich ein Administrator, auch wenn Sie Administrator sind (Übersicht zur Benutzerkontensteuerung).
Sie können ändern, wie "laut" die Benutzerzugriffskontrolle ist -Was sind die Einstellungen der Benutzerkontensteuerung?