管理者グループのユーザーは、管理者と同じ権限を持っていません(Win 2012 R2)
ユーザーadminを作成し、このユーザーを管理者グループに入れました(ローカル、ADはありません)。ただし、この管理者ユーザーには、管理者ユーザー自体と同じ権限はありません。
例1:ファイルはSYSTEMによって所有され、Administratorsグループはフルコントロールを持っています。このファイルにユーザーのアクセス許可を追加しようとしても、管理ユーザーには機能しません。管理者と一緒に問題なく動作しています。
例2:IE拡張セキュリティ構成は、管理者の場合はオフ、ユーザーの場合はオンに設定されています。管理者の場合、これは問題ありませんが、管理ユーザーの場合はオンのままです。
これは構成の問題ですか?もしそうなら、それを正しくするために私は何をする必要がありますか?
これは ユーザーアカウント制御 の機能が原因である可能性があります。これは、管理者権限を持っている場合でも、明示的に要求しない限り実際には持っていない機能です。 UACの動作を管理する2つの異なるポリシーがあります(どちらもComputer settings\Windows settings\Security settings\Local policies\Security options)、1つは組み込みAdministratorアカウント用、もう1つは他のすべての管理ユーザー用:
- ユーザーアカウント制御:ビルトインAdministratorアカウントの管理者承認モード(デフォルトでは無効)
- ユーザーアカウント制御:すべての管理者を管理者承認モードで実行します(デフォルトで有効)
これが何を意味するか:デフォルトでは、組み込みのAdministratorアカウントはUACの影響を受けませんが、他のすべての管理ユーザーは影響を受けます;したがって、たとえAdministratorグループのメンバーであっても、管理ユーザー(組み込みのAdministratorsとは異なります)が実際には管理権限を持たない可能性があります。
詳細 ここ 。
私は同様の状況にあり、 http://clintboessen.blogspot.com/2013/05/you-dont-currently-have-permission-to.html (これは別の状況)。これは私が持っていたことと私がしたことです:
- 2台のコンピューター、Active Directoryドメインなし、1台はWin 8.1(例:W81)、もう1台はServer 2012(例:w12)
- W12の2人のローカルユーザー:[UserA]とPasswordA、[UserB]とPasswordB。どちらも[Administrators]ローカルグループに属しています。
- W81の2人のローカルユーザー:[UserA]と[UserB]は、w12の対応するユーザーと同じPasswordAとPasswordBを持っています。どちらも[Administrators]ローカルグループに属しています。
- W12でフォルダーを共有します。共有名:Temp1 $ b。共有のアクセス許可:[全員]、フルコントロールc。 NTFSアクセス許可:[管理者]、フルコントロール。ここに他のグループはNTFSアクセス許可を持っていません
- [UserA]としてW12にログインし、UNC\w12\Temp1 $を使用して共有にアクセスしてみます。アクセス権がないというエラーが表示されます。共有が見つかりました。アクセスなし。
- W81に[UserB]としてログインし、UNC\w12\Temp1 $を使用して共有にアクセスしてみます。同じエラーが発生します。 w12の復元は役に立ちません。
- [UserA]と[UserB]を明示的にNTFSアクセス許可に追加すると、手順5と6を使用して共有にアクセスできるようになります。
- 私はw12でGPEdit.mscを実行しました。
コンピューターの構成-> Windows設定->セキュリティ設定->ローカルポリシー->セキュリティオプション
#1と#3の推奨設定を使用:
#1、ユーザーアカウント制御:ビルトインAdministratorアカウントの管理者承認モード:無効。 #3、ユーザーアカウント制御:すべての管理者を管理者承認モードで実行:無効。
そして、#2はそのまま:#2、ユーザーアカウント制御:管理者承認モードの管理者向けの昇格時のプロンプトの動作:Windows以外のバイナリの同意を求める
- マシンを再起動し、状況は再び発生しませんでした。