我建立了一個使用者 admin 並將該使用者放入管理員群組(本機,沒有 AD)。但是此管理員使用者與管理員使用者本身沒有相同的權限。
範例 1:檔案歸 SYSTEM 所有,管理員群組具有完全控制權。如果我嘗試向此文件添加使用者權限,則它對管理員使用者不起作用。使用管理員可以正常工作,沒有任何問題。
範例 2:IE 增強安全性配置對於管理員設定為關閉,對於使用者設定為開啟。對於管理員來說這是可以的,對於管理員用戶來說它仍然是打開的。
這是配置問題嗎?如果是這樣,我需要做什麼才能使它正確?
答案1
這可能是由於使用者帳戶控制,這是一個功能(許多人討厭的),即使您擁有管理權限,除非您明確要求它們,否則您實際上並不擁有它們。有兩種不同的策略來管理 UAC 行為(均可在 參考資料中找到Computer settings\Windows settings\Security settings\Local policies\Security options),一種用於內建帳戶Administrator,另一種用於所有其他管理使用者:
- 使用者帳戶控制:內建管理員帳戶的管理員批准模式(預設為禁用)
- 使用者帳戶控制:在管理員批准模式下執行所有管理員(預設啟用)
這意味著:預設情況下,內建Administrator帳戶不受UAC影響,而所有其他管理用戶是;因此,管理使用者(不同於built-it Administrator)實際上可能不具有管理權限,即使它是Administrators群組的成員。
更多資訊這裡。
答案2
我遇到了類似的情況並按照以下步驟修復了它http://clintboessen.blogspot.com/2013/05/you-dont-currently-have-permission-to.html(這是針對不同情況的)。這就是我所擁有的和我所做的:
- 兩台計算機,無 Active Directory 網域,一台使用 Win 8.1(例如名稱 W81),另一台使用 Server 2012(例如名稱 w12)
- w12 上的兩個本機使用者:[UserA] 具有密碼 A,[UserB] 具有密碼 B。兩者都屬於 [Administrators] 本地組。
- w81上的兩個本機使用者:[UserA]和[UserB],其PasswordA和PasswordB與w12的對應使用者相同。兩者都屬於 [Administrators] 本地組。
- 我在 w12 上共用一個資料夾:a。共享名稱:Temp1$ b.共享權限:[所有人]、完全控制 c. NTFS 權限:[管理員]、完全控制。此處沒有其他群組具有 NTFS 權限
- 以 [UserA] 登入 W12,我嘗試使用 UNC \w12\Temp1$ 存取共用。我收到一條錯誤訊息,提示我無權訪問。已找到共享。只是無法訪問。
- 以 [UserB] 登入 W81,我嘗試使用 UNC \w12\Temp1$ 存取共用。我犯了同樣的錯誤。重新啟動 w12 沒有幫助。
- 如果我將 [UserA] 和 [UserB] 明確新增至 NTFS 權限,他們現在可以使用步驟 5 和 6 存取共用。
- 我在 w12 上運行 GPEdit.msc,轉到:
電腦設定 --> Windows 設定 --> 安全性設定 --> 本機原則 --> 安全性選項
並使用 #1 和 #3 建議的設定:
#1、使用者帳號控制:內建管理員帳號的管理員核准模式:停用。 #3、使用者帳戶控制:以管理員批准模式執行所有管理員:已停用。
並保留 #2 不變:#2,使用者帳戶控制:管理員批准模式下管理員提升提示的行為:提示同意非 Windows 二進位文件
- 重新啟動機器,情況就沒有再出現了。