.png)
Creé un usuario administrador y puse a este usuario en los Grupos de administradores (local, no hay AD). Pero este usuario administrador no tiene los mismos derechos que el propio usuario administrador.
Ejemplo 1: un archivo es propiedad del SISTEMA y el Grupo de Administradores tiene control total. Si intento agregar permisos para un usuario a este archivo, no funciona para el usuario administrador. Con el Administrador funciona sin ningún problema.
Ejemplo 2: La configuración de seguridad mejorada de IE está desactivada para administradores y activada para usuarios. Para el administrador esto está bien, para el usuario administrador todavía está activado.
¿Es esto un problema de configuración? Si es así, ¿qué debo hacer para solucionarlo?
Respuesta1
Esto podría ser causado porControl de cuentas del usuario, una característica (odiada por muchos) que hace que, incluso si tienes derechos administrativos, en realidad no los tienes a menos que los solicites explícitamente. Hay dos políticas distintas que rigen el comportamiento de UAC (ambas se encuentran en Computer settings\Windows settings\Security settings\Local policies\Security options), una para la cuenta integrada Administratory otra para todos los demás usuarios administrativos:
- Control de cuentas de usuario: Modo de aprobación de administrador para la cuenta de administrador integrada(deshabilitado por defecto)
- Control de cuentas de usuario: ejecute todos los administradores en modo de aprobación de administrador(habilitado por defecto)
Lo que esto significa es: de forma predeterminada, la cuenta integrada Administratorno se ve afectada por UAC, mientras que todos los demás usuarios administrativosson; por lo tanto, es posible que un usuario administrativo (distinto del usuario integrado Administrator) no tenga derechos administrativos, incluso si es miembro del Administratorsgrupo.
Más informaciónaquí.
Respuesta2
Tuve una situación similar y la solucioné siguiendo los pasos dehttp://clintboessen.blogspot.com/2013/05/you-dont-currently-have-permission-to.html(que son para una situación diferente). Esto es lo que tuve y lo que hice:
- Dos computadoras, sin dominio de Active Directory, una con Win 8.1 (nombre W81, por ejemplo), otra con Server 2012 (nombre w12, por ejemplo)
- Dos usuarios locales en w12: [UsuarioA] con ContraseñaA y [UsuarioB] con ContraseñaB. Ambos pertenecen al grupo local [Administradores].
- Dos usuarios locales en w81: [UsuarioA] y [UsuarioB] con la misma ContraseñaA y ContraseñaB que los usuarios correspondientes de w12. Ambos pertenecen al grupo local [Administradores].
- Comparto una carpeta en w12: a. Nombre compartido: Temp1$ b. Permisos para compartir: [Todos], Control total c. Permisos NTFS: [Administradores], Control total. Ningún otro grupo tiene permisos NTFS aquí.
- Inicié sesión en W12 como [UsuarioA], intento acceder al recurso compartido usando UNC \w12\Temp1$ . Recibo un error que dice que no tengo acceso. Se encuentra la acción. Simplemente no hay acceso.
- Inicié sesión en el W81 como [UsuarioB], intento acceder al recurso compartido usando UNC \w12\Temp1$ . Me sale el mismo error. REINICIAR w12 NO AYUDA.
- Si agrego [UsuarioA] y [UsuarioB] explícitamente a los permisos NTFS, ahora tienen acceso al recurso compartido siguiendo los pasos 5 y 6.
- Ejecuté GPEdit.msc en w12, fui a:
Configuración del equipo --> Configuración de Windows --> Configuración de seguridad --> Políticas locales --> Opciones de seguridad
y usé la configuración para las recomendaciones n.° 1 y n.° 3:
#1, Control de cuentas de usuario: Modo de aprobación de administrador para la cuenta de administrador integrada: deshabilitado. #3, Control de cuentas de usuario: ejecute todos los administradores en el modo de aprobación de administrador: deshabilitado.
Y dejó el punto 2 intacto: n.° 2, Control de cuentas de usuario: Comportamiento del mensaje de elevación para administradores en el modo de aprobación de administrador: Solicitud de consentimiento para archivos binarios que no son de Windows
- Reinicié la máquina y la situación no volvió a ocurrir.