O usuário no grupo Administradores não possui os mesmos direitos que Administrador (Win 2012 R2)

Navegue suas respostas
9

Eu criei um administrador de usuário e coloquei este usuário nos grupos de administradores (local, não há AD). Mas esse usuário administrador não tem os mesmos direitos que o próprio usuário administrador.

Exemplo 1: um arquivo é de propriedade do SYSTEM e o grupo de administradores tem controle total. Se eu tentar adicionar permissões para um usuário nesse arquivo, ele não funcionará para o usuário administrador. Com o Administrador funciona sem nenhum problema.

Exemplo 2: A Configuração de segurança aprimorada do IE está definida como OFF para administradores, ativada para usuários. Para o Administrador, está tudo bem, para o usuário admin, ele ainda está ativo.

Este é um problema de configuração? Se sim, o que preciso fazer para corrigir?

    
por Maarten 24.11.2014 / 17:12

2 respostas

15

Isso pode ser causado por Controle de Conta de Usuário , um recurso (odiado por muitos) que faz com que, mesmo se você tem direitos administrativos, você não os tem, a menos que você os solicite explicitamente. Existem duas políticas distintas que governam o comportamento do UAC (ambas encontradas em Computer settings\Windows settings\Security settings\Local policies\Security options ), uma para a conta Administrator interna e outra para todos os outros usuários administrativos:

  • Controle de conta de usuário: Modo de aprovação de administrador para a conta de administrador interna (desativado por padrão)
  • Controle de conta de usuário: execute todos os administradores no modo de aprovação de administrador (ativado por padrão)

O que isto significa é: por padrão, a conta Administrator interna não é afetada pelo UAC, enquanto todos os outros usuários administrativos são ; assim, é possível que um usuário administrativo (diferente do construído em Administrator ) não tenha direitos administrativos, mesmo que seja um membro do grupo Administrators .

Mais informações aqui .

    
por 15.01.2016 / 03:28
1

Eu tive uma situação parecida e corrigi-la seguindo as etapas do link (que são para uma situação diferente). Isto é o que eu tinha e o que fiz:

  1. Dois computadores, nenhum domínio do Active Directory, um com o Win 8.1 (nome W81, por exemplo), outro com o Server 2012 (nome w12, por exemplo)
  2. Dois usuários locais em w12: [UserA] com PasswordA e [UserB] com PasswordB. Ambos pertencem ao grupo local [Administradores].
  3. Dois usuários locais em w81: [UserA] e [UserB] com a mesma PasswordA e PasswordB que os usuários correspondentes de w12. Ambos pertencem ao grupo local [Administradores].
  4. compartilho uma pasta no w12: uma. Nome da partilha: Temp1 $ b. Permissões de compartilhamento: [Everyone], controle total c. Permissões NTFS: [Administradores], Controle Total. Nenhum outro grupo tem permissões NTFS aqui
  5. Conectado no W12 como [UserA], tento acessar o compartilhamento usando UNC \ w12 \ Temp1 $. Recebo um erro dizendo que não tenho acesso. A partilha é encontrada. Apenas sem acesso.
  6. Conectado no W81 como [UserB], tento acessar o compartilhamento usando UNC \ w12 \ Temp1 $. Eu recebo o mesmo erro. REINICIANDO w12 NÃO AJUDA.
  7. Se eu adicionar [UserA] e [UserB] explicitamente às permissões de NTFS, eles agora terão acesso ao compartilhamento usando as etapas 5 e 6.
  8. Eu corri GPEdit.msc em w12, fui para:

Configuração do computador - > Configurações do Windows - > Configurações de segurança - > Políticas locais - > Opções de segurança

e usou as configurações das recomendações nº 1 e nº 3:

# 1, Controle de Conta de Usuário: Modo de Aprovação de Administrador para a conta de Administrador Interno: Desativado.    # 3, Controle de conta de usuário: execute todos os administradores no modo de aprovação de administrador: desativado.

E deixou # 2 intocado:    # 2, Controle de Conta de Usuário: Comportamento do prompt de elevação para administradores no Modo de Aprovação de Administrador: Solicitação de consentimento para binários que não são do Windows

  1. Reiniciou a máquina e a situação não aconteceu novamente.
por 18.07.2015 / 16:50

Tags

Os cabos SATA 1, 2 e 3 são intercambiáveis? Como configurar SSH para ec2 na sub-rede privada VPC via servidor NAT