.png)
Criei um usuário admin e coloquei esse usuário nos Grupos de Administradores (local, não há AD). Mas este usuário administrador não tem os mesmos direitos que o próprio usuário administrador.
Exemplo 1: um arquivo pertence a SYSTEM e o Grupo de Administradores tem controle total. Se eu tentar adicionar permissões para um usuário a este arquivo, isso não funcionará para o usuário administrador. Com o Administrador funciona sem nenhum problema.
Exemplo 2: A configuração de segurança aprimorada do IE está desativada para administradores e ativada para usuários. Para o administrador isso está OK, para o usuário administrador ainda está ativado.
Isso é um problema de configuração? Se sim, o que preciso fazer para corrigir isso?
Responder1
Isto pode ser causado porControle de conta de usuário, um recurso (odiado por muitos) que faz com que, mesmo que você tenha direitos administrativos, você não os tenha, a menos que os solicite explicitamente. Existem duas políticas distintas que regem o comportamento do UAC (ambas encontradas em Computer settings\Windows settings\Security settings\Local policies\Security options), uma para a conta integrada Administratore outra para todos os outros usuários administrativos:
- Controle de conta de usuário: modo de aprovação de administrador para a conta de administrador integrada(desativado por padrão)
- Controle de conta de usuário: execute todos os administradores no modo de aprovação de administrador(habilitado por padrão)
O que isto significa é: por padrão, a conta interna Administratornão é afetada pelo UAC, enquanto todos os outros usuários administrativossão; portanto, é possível que um usuário administrativo (diferente do built-it Administrator) não tenha direitos administrativos, mesmo que seja membro do Administratorsgrupo.
Mais informaçõesaqui.
Responder2
Eu tive uma situação semelhante e consertei seguindo os passos dehttp://clintboessen.blogspot.com/2013/05/you-dont-currently-have-permission-to.html(que são para uma situação diferente). Isto é o que eu tinha e o que fiz:
- Dois computadores, sem domínio do Active Directory, um com Win 8.1 (nome W81 por exemplo), outro com Server 2012 (nome w12 por exemplo)
- Dois usuários locais no w12: [UserA] com PasswordA e [UserB] com PasswordB. Ambos pertencem ao grupo local [Administradores].
- Dois usuários locais no w81: [UserA] e [UserB] com as mesmas senhaA e senhaB dos usuários correspondentes do w12. Ambos pertencem ao grupo local [Administradores].
- Compartilho uma pasta no w12: a. Nome do compartilhamento: Temp1$ b. Permissões de compartilhamento: [Todos], Controle total c. Permissões NTFS: [Administradores], Controle total. Nenhum outro grupo tem permissões NTFS aqui
- Logado no W12 como [UserA], tento acessar o compartilhamento usando UNC \w12\Temp1$ . Recebo um erro dizendo que não tenho acesso. O compartilhamento foi encontrado. Apenas sem acesso.
- Logado no W81 como [UserB], tento acessar o compartilhamento usando UNC \w12\Temp1$ . Eu recebo o mesmo erro. RESTAURAR w12 NÃO AJUDA.
- Se eu adicionar [UserA] e [UserB] explicitamente às permissões NTFS, eles agora terão acesso ao compartilhamento usando as etapas 5 e 6.
- Executei GPEdit.msc em w12, fui para:
Configuração do computador -> Configurações do Windows -> Configurações de segurança -> Políticas locais -> Opções de segurança
e usei as configurações para as recomendações nº 1 e nº 3:
Nº 1, Controle de conta de usuário: Modo de aprovação de administrador para a conta de administrador integrada: Desativado. Nº 3, Controle de conta de usuário: execute todos os administradores no modo de aprovação de administrador: desativado.
E deixou o nº 2 intocado: nº 2, Controle de conta de usuário: comportamento do prompt de elevação para administradores no modo de aprovação de administrador: solicitação de consentimento para binários não-Windows
- Reiniciei a máquina e a situação não voltou a acontecer.