Tengo un grupo restringido en una política de grupo en una unidad organizativa llamada org_unit_a. Esta unidad organizativa dispone de todos los ordenadores.
- El grupo restringido es
My_domain\Workstation Admins - Tiene miembros:
My_domain\settings - Es miembro de:
Administrators(o Järjestelmänvalvojat en finlandés)
En la computadora local:
net localgroup "Administrators"muestra elMy_domain\Workstation adminsgrupo como miembronet user /domain settingsmostrar la membresía del grupo aMy_domain\Workstation Admins- Si intento ingresar My_domain\settings al indicador de UAC, simplemente me abofetea con:
La operación solicitada requiere elevación
Si el usuario settingsha sido configurado como administrador local a través de grupos restringidos, ¿por qué Windows no acepta esas credenciales cuando se ingresan en el mensaje de UAC?
Respuesta1
Si la configuración del usuario se ha establecido como administrador local a través de grupos restringidos, ¿por qué Windows no acepta esas credenciales cuando se ingresan en el mensaje de UAC?
Porque así es como funciona la UAC.
En pocas palabras, tanto los usuarios normales como los administrativos se ejecutan ahora con el mismo contexto de seguridad: el de un usuario sin privilegios. Como usuario administrativo, en realidad recibe dos tokens con información específica del usuario idéntica, uno estándar y otro administrativo. Cuando intenta realizar una acción que requiere privilegios administrativos, UAC se activa y, según su configuración, solicita sus credenciales o la aprobación de la escalada, y luego realiza cualquier acción que solicitó originalmente utilizando el token administrativo.
En resumen, usted no es realmente un administrador incluso cuando es administrador (Descripción general del control de cuentas de usuario).
Puedes modificar qué tan "ruidoso" es el Control de Acceso de Usuarios -¿Qué son las configuraciones de Control de cuentas de usuario?