“Temporariamente” desativa a política de grupo?

0

Estou tentando instalar algum software no laptop da minha empresa (Business Intelligence SSDT para Visual Studio). Como desenvolvedor, tenho direitos de administrador e nunca me deparei com um problema de instalação de software antes. O software foi aprovado pela minha empresa.

O SSDI precisa instalar o Microsoft SQL Server Data Tools, que falha durante a instalação devido a "Privilégios da conta de instalação da regra 'falhou". Eu rastreei esse problema de volta a uma configuração de política de grupo para "Depurar programas":

  • Política de computador local > Configuração do Computador > Configurações do Windows > Configurações de segurança > Políticas locais > Atribuição de direitos de usuário

Na lista de políticas, as configurações de segurança "Depurar programas" não não possuem "Administradores" listados. Embora eu faça parte do grupo de administradores, não consigo adicionar grupos a essa política.

Existe alguma maneira de desativar ou remover "temporariamente" essas configurações de grupo, instalar o software de que preciso e reativar tudo depois? Ou melhor ainda: adicionar o grupo de administradores à política?

Eu já vi várias opções, mas não quero prosseguir com ideias incompletas que podem afetar o acesso do meu laptop à rede da empresa.

Por exemplo, eu poderia:

  1. Clique com o botão direito na minha Política de computador local > Propriedades e selecione a opção "Desativar configurações do computador"?
  2. Editar o registro para remover configurações de política de grupo?
  3. Criar um usuário que não seja de domínio (um verdadeiro usuário "administrador local"?) que não tenha restrições de GPO, desconecte-se de qualquer rede e instale o software de lá?

Há riscos para as opções acima que eu não seria capaz de me reverter? Ou existem outras opções melhores?

Nota: Meu primeiro passo para solucionar esse problema foi entrar em contato com o administrador do sistema, que me informou que eu deveria ter "controle total" sobre todas as minhas políticas locais, incluindo os "Programas de depuração". Segundo ele, não deve haver restrições de políticas de permissão / grupo para administradores.

O pensamento dele é que o problema está vindo de algum tipo de permissão (ou como ele colocou, acesso "sysadmin") aos nossos servidores SQL, e ele teria que entrar em contato com a equipe do servidor e voltar para mim em alguns dias. Eu tenho permissão para "explorar" minhas próprias soluções nesse meio tempo.

    
por BlueOrbit 25.10.2016 / 14:57

1 resposta

0

Ao contrário de trabalhar com a diretiva de grupo, talvez você possa adicionar a si mesmo ou ao grupo Administradores diretamente ao direito "Privilégio de depuração".

Existe um utilitário de linha de comando chamado NTRIGHTS que pode fazer isso:

Ntrights.exe -u Administrators +r SeDebugPrivilege

O NTRights faz parte do kit de recursos do W2K3, mas ainda funciona em versões mais recentes do Windows. Consulte equivalente no Windows 7 para ntrights.exe e link (Eu não tenho um link direto sobre onde baixá-lo, mas com alguma investigação do google, ou colocar as mãos na instalação do kit de recursos do W2K3, você teria isso.

    
por 25.10.2016 / 15:57