Windows 10:権限がないADドメイン管理者ですか?
おそらく私のタイトルは正しくないかもしれませんが、現時点では他にどのように名前を付けるのかわかりません。
メインのADドメイン管理者アカウントでWindows 10マシンにログインすると、言語設定アプリに入るときにエラーメッセージが表示されます。
(私のWindowsは別の言語なので、これは実際の英語の文字列ではなく、私の翻訳です:)
c:\windows\system32\SystemSettingsAdminFlows.exe
Windows cannot access the specified device, path, or file. You may not have the appropriate permissions to access the item.
私は自分の変更をうまく行うことができるようです、それらは保存されさえします、私はエラーメッセージを離れて、少なくとも5-6回クリックし続けなければなりません。
同じマシンのローカル管理者アカウントでログインすると、この問題は発生しません。
ローカル管理者グループを確認しましたが、ADドメイン管理者もその一部です。それ以外の場合は、ほとんどすべてを行うことができます。
ここで良い質問をすることもできません。何が起こっているのか、また構成で何かを見落としたのかを理解したいだけです。
更新:
C:\Users\Administrator>icacls c:\windows\System32\SystemSettingsAdminFlows.exe
c:\windows\System32\SystemSettingsAdminFlows.exe NT SERVICE\TrustedInstaller:(F)
VORDEFINIERT\Administratoren:(RX)
NT-AUTORITÄT\SYSTEM:(RX)
VORDEFINIERT\Benutzer:(RX)
ZERTIFIZIERUNGSSTELLE FÜR ANWENDUNGSPAKETE\ALLE ANWENDUNGSPAKETE:(RX)
1 Dateien erfolgreich verarbeitet, bei 0 Dateien ist ein Verarbeitungsfehler aufgetreten.
C:\Users\Administrator>whoami /groups
GRUPPENINFORMATIONEN
--------------------
Gruppenname Typ SID Attribute
==================================================== =============== ============================================= ================================================================================
Jeder Bekannte Gruppe S-1-1-0 Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe
VORDEFINIERT\Benutzer Alias S-1-5-32-545 Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe
VORDEFINIERT\Administratoren Alias S-1-5-32-544 Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe, Gruppenbesitzer
NT-AUTORITÄT\INTERAKTIV Bekannte Gruppe S-1-5-4 Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe
KONSOLENANMELDUNG Bekannte Gruppe S-1-2-1 Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe
NT-AUTORITÄT\Authentifizierte Benutzer Bekannte Gruppe S-1-5-11 Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe
NT-AUTORITÄT\Diese Organisation Bekannte Gruppe S-1-5-15 Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe
LOKAL Bekannte Gruppe S-1-2-0 Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe
OFFICE\Group Policy Creator Owners Gruppe S-1-5-21-1731680816-2417063338-1172291106-520 Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe
OFFICE\Denied RODC Password Replication Group Alias S-1-5-21-1731680816-2417063338-1172291106-572 Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe
OFFICE\Enterprise Admins Gruppe S-1-5-21-1731680816-2417063338-1172291106-519 Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe
OFFICE\Schema Admins Gruppe S-1-5-21-1731680816-2417063338-1172291106-518 Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe
OFFICE\Domain Admins Gruppe S-1-5-21-1731680816-2417063338-1172291106-512 Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe
Verbindliche Beschriftung\Hohe Verbindlichkeitsstufe Bezeichnung S-1-16-12288
「ユーザーアカウント制御」と「ビルトインAdministrator」アカウントの間の問題のように見えます。私は同じ問題を抱えていましたが、これは私にとってはうまくいきました:
- Win + Rと入力して「secpol.msc」と入力し、ローカルセキュリティポリシーコンソールを開きます。
- [セキュリティ設定]ツリーで、[ローカルポリシー]> [セキュリティオプション]を開きます。
- ポリシーを見つけます:ユーザーアカウント制御:ビルトインAdministratorアカウントの管理者承認モードを有効にします。
- ログアウト-ログイン、voilá!
私が管理しているいくつかのコンピューターでこの問題が発生しました。誰かを助ける場合:
Windowsサーバーからのライトタッチインストールを使用してWindows 10(教育版)でゼロから構築されたPC-問題は発生しませんでした。
Windows 8.1からWindows 10(教育版)にアップグレードされた一部の(すべてではない!?)PC-LTIビルドに使用されたものとまったく同じソースメディア-で問題が発生しました。これまでに確認できる唯一のパターンは、問題のあるPCがSurface Pro 2sであるということです-問題を示さなかったのは、Surface Pro 3sでした-ドライバー/ファームウェアなどを除いて、2つのタイプの違い、プレ-2つのタイプのアップグレードビルドは同一だったので、これは非常に奇妙に感じられます。
Windows 10 Proからのアップグレードでも問題はありませんでしたが、これらはすべてSurface Pro 3であり、役立つものを追加するのに十分ではありませんでした。
英語のメッセージは次のとおりです。
Windowsは指定されたデバイス、パス、またはファイルにアクセスできません。アイテムにアクセスするための適切な権限がない可能性があります。
- 個々のマシンでローカルセキュリティポリシーを使用する代わりに、ドメイングループポリシーを使用できます-コンピュータの構成/ポリシー/ Windows設定/セキュリティ設定/ローカルポリシー/セキュリティオプション-同じように、修正されているようです。