porque está usando ntrights.exe no Windows Server 2008 R2 dando erro openpolicy -1073741790

4

Eu sou administrador local em uma máquina do Windows Server 2003 R2 em nosso domínio. Esta máquina foi construída há cerca de 3 anos e não tenho certeza de quais privilégios eu poderia ter. Se eu usar o ntrights.exe (das ferramentas do kit de recursos), ele será bem-sucedido, conforme mostrado abaixo:

ntrights.exe +r SeServiceLogonRight -u domain\accountname
 Granting SeServiceLogonRight to domain\accountname   ... successful

Recentemente, criamos uma nova máquina com o Windows Server 2008 R2 e eu sou o administrador local dela. Mas agora o mesmo ntrights.exe falha como abaixo:

ntrights.exe +r SeServiceLogonRight -u domain\accountname
Granting SeServiceLogonRight to domain\accountname   OpenPolicy:

***Error*** OpenPolicy -1073741790

Parece que estou perdendo alguns privilégios, apesar de ser um administrador local. Quais privilégios eu preciso para poder perguntar ao nosso administrador de sistema por me ajudar a conceder esses privilégios?

Editar: o problema é resolvido alterando as configurações do UAC para Nunca notificar usando o controle deslizante no painel de controle - > configurações de contas de usuário. Mas acho que essa não é a melhor maneira de resolver esse problema. Outras respostas ainda são bem vindas.

    
por softveda 30.09.2010 / 02:47

2 respostas

1

Com a elevação habilitada para o UAC, é sempre necessário, no entanto, a conta Administrador incorporada (a conta única com SID S-1-5-21-xxxxxxx-500) e os membros do grupo "Admins. do Domínio" (SID: S-1- 5-21-domain-512) são automaticamente elevados, sem a necessidade de um ser humano responder a um prompt de forma interativa. Contas que são "meramente" membros do grupo Administradores local não (normalmente) se elevam automaticamente, levando ao problema que você vê.

Esse comportamento padrão pode ser modificado pelo GPO para incluir outras contas \ groups - os detalhes de como fazer isso estão em este artigo de technet

    
por 01.01.2012 / 20:54
0

Isso provavelmente pode ser resolvido garantindo que você execute o comando a partir de um prompt de comando elevado. Clique com o botão direito do mouse no ícone do Cmd onde quer que você esteja, e certifique-se de iniciá-lo como 'Executar como Administrador'. O fato de desligar o UAC faz com que ele funcione, sugere strongmente que esse é o seu problema.

É um dos recursos de segurança / segurança da linha de 2008 que até o Administrador tem que tomar medidas positivas para usar um prompt de comando elevado.

    
por 30.09.2010 / 04:07