A conta do Windows Domain Admins não pode executar alguns programas

Navegue suas respostas
1

Eu criei alguns usuários de domínio no ADUC e adicionei-os ao grupo "Administradores de domínio".

Em um servidor de domínio quando tento executar um arquivo em lotes que reinicia alguns serviços, com "net stop", "net start" e "taskkill", recebo a seguinte mensagem de erro: 

System error 5 has occured.
Access id denied.

E se eu tentar executar o arquivo em lote com "Executar como administrador", recebo a seguinte mensagem de erro: "Este arquivo não possui um programa associado para executar esta ação ..."

Funciona apenas se eu abrir um novo cmd como administrador e depois executar o script em lote a partir dele.

Quais direitos minha conta de administrador de domínio não tem?

    
por monmon 10.12.2012 / 12:22

2 respostas

0

Isso não se parece com um problema específico de direitos, mas um que é causado pelo design pelo uso do UAC (Controle de Conta de Usuário). Todas as contas, exceto a conta padrão "Administrador", terão privilégios de usuário normais, a menos que o programa seja elevado (usando como você mencionou a opção "Executar como administrador").

Quanto ao erro "... não tem um programa associado ...", isso soa como um problema de registro com base em 

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts

Pode valer a pena verificar se existe na sua instalação o que poderia estar interferindo.

    
por 10.12.2012 / 14:56
0

Eu o resolvi desabilitando o UAC (Controle de Conta de Usuário) nos servidores. Mas também sei que não é uma solução de "Melhor prática", se tivermos em mente a segurança.

Talvez o melhor seja usar o GPO para desabilitar o UAC para os administradores nos servidores.

    
por 13.12.2012 / 10:29

Tags

Automação (Keyboard Maestro) executando o processo em segundo plano sem interferir em outras atividades Erro não tratado ao abrir o Internet Explorer 8