Windows 10: Administrador de Domínio do AD com direitos perdidos?

Navegue suas respostas
8

Talvez meu título não esteja correto, mas eu não saberia mais como nomeá-lo neste momento.

Se eu fizer login em uma máquina Windows 10 com a conta principal de AD Domain Admin, recebo uma mensagem de erro ao inserir o aplicativo de configurações de idioma.

(Meu Windows está em outro idioma, então esta não é a string real em inglês, mas apenas minha tradução) 

  c:\windows\system32\SystemSettingsAdminFlows.exe   
  You cannot access this device, path or file. You don't have sufficient priviliges to access this element.

Parece que posso fazer minhas alterações muito bem, elas até são salvas, eu só tenho que continuar clicando na mensagem de erro, pelo menos 5-6 vezes.

Esse problema não aparece quando eu faço login com a conta de administrador local na mesma máquina.

Eu verifiquei o grupo de administradores local, o administrador de domínio do AD faz parte dele. E eu realmente posso fazer praticamente tudo de outra forma.

Eu não posso nem fornecer uma boa pergunta aqui, gostaria apenas de entender o que está acontecendo e se perdi alguma coisa na configuração.

Atualização: 

C:\Users\Administrator>icacls c:\windows\System32\SystemSettingsAdminFlows.exe
c:\windows\System32\SystemSettingsAdminFlows.exe NT SERVICE\TrustedInstaller:(F)
                                                 VORDEFINIERT\Administratoren:(RX)
                                                 NT-AUTORITÄT\SYSTEM:(RX)
                                                 VORDEFINIERT\Benutzer:(RX)
                                                 ZERTIFIZIERUNGSSTELLE FÜR ANWENDUNGSPAKETE\ALLE ANWENDUNGSPAKETE:(RX)

1 Dateien erfolgreich verarbeitet, bei 0 Dateien ist ein Verarbeitungsfehler aufgetreten.

C:\Users\Administrator>whoami /groups

GRUPPENINFORMATIONEN
--------------------

Gruppenname                                          Typ             SID                                           Attribute
==================================================== =============== ============================================= ================================================================================
Jeder                                                Bekannte Gruppe S-1-1-0                                       Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe
VORDEFINIERT\Benutzer                                Alias           S-1-5-32-545                                  Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe
VORDEFINIERT\Administratoren                         Alias           S-1-5-32-544                                  Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe, Gruppenbesitzer
NT-AUTORITÄT\INTERAKTIV                              Bekannte Gruppe S-1-5-4                                       Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe
KONSOLENANMELDUNG                                    Bekannte Gruppe S-1-2-1                                       Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe
NT-AUTORITÄT\Authentifizierte Benutzer               Bekannte Gruppe S-1-5-11                                      Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe
NT-AUTORITÄT\Diese Organisation                      Bekannte Gruppe S-1-5-15                                      Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe
LOKAL                                                Bekannte Gruppe S-1-2-0                                       Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe
OFFICE\Group Policy Creator Owners                   Gruppe          S-1-5-21-1731680816-2417063338-1172291106-520 Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe
OFFICE\Denied RODC Password Replication Group        Alias           S-1-5-21-1731680816-2417063338-1172291106-572 Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe
OFFICE\Enterprise Admins                             Gruppe          S-1-5-21-1731680816-2417063338-1172291106-519 Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe
OFFICE\Schema Admins                                 Gruppe          S-1-5-21-1731680816-2417063338-1172291106-518 Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe
OFFICE\Domain Admins                                 Gruppe          S-1-5-21-1731680816-2417063338-1172291106-512 Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe
Verbindliche Beschriftung\Hohe Verbindlichkeitsstufe Bezeichnung     S-1-16-12288
    
por vic 25.10.2015 / 15:48

3 respostas

12

Parece que há um problema entre 'Controle de conta de usuário' e a conta 'Administrador interno'. Eu tive o mesmo problema e isso funcionou para mim:

  1. Win + R e digite 'secpol.msc' para abrir o console da Política de segurança local.
  2. Na árvore Configurações de segurança, abra Políticas locais > Opções de segurança.
  3. Encontre a política: Controle de conta de usuário: Modo de aprovação de administrador para a conta de administrador interna e ative-a.
  4. Logout - faça o login, voilá!
por 19.02.2016 / 14:45
3

Acabei de ter esse problema em alguns computadores que administro. Caso isso ajude alguém:

  1. PCs construídos do zero com o Windows 10 (edição educacional) usando o Lite Touch Installation do Windows server - o problema não surgiu.

  2. Alguns PCs (mas não todos!?) atualizados para o Windows 10 (edição educacional) - exatamente a mesma mídia de origem usada para a criação de LTI - do Windows 8.1 exibiram o problema. O único padrão possível que eu posso ver até agora é que os PCs com o problema eram os Surface Pro 2s - os que não exibiam o problema eram Surface Pro 3s - além do driver / firmware etc. diferenças entre os 2 tipos, o pre Os builds de upgrades nos 2 tipos eram idênticos, então isso é muito estranho.

  3. Eu também tive algumas atualizações do Windows 10 Pro que não tiveram problemas, mas todas eram Surface Pro 3s e não havia o suficiente delas para adicionar algo útil.

  4. A mensagem em inglês é:

Windows cannot access the specified device, path or file. You may not have the appropriate permissions to access the item.

  1. Em vez de usar a política de segurança local em computadores individuais, você pode usar a política de grupo de domínio - mesma configuração de política, em Configuração do Computador / Políticas / Configurações do Windows / Configurações de Segurança / Políticas Locais / Opções de Segurança.
por 09.07.2016 / 22:43
-2

Se você definir um usuário com direito Administrador no painel de controle / contas de usuário ANTES de logar com ele pela primeira vez, o novo applet Win10 funcionará ...

    
por 28.10.2015 / 11:12

Tags

Criando um contêiner mysql do docker com um esquema de banco de dados preparado Afunilamento de E / S do Linux com movimentadores de dados