Windows 10: Quản trị viên miền AD có quyền bị thiếu?

11

Có thể tiêu đề của tôi không đúng nhưng tôi không biết làm thế nào khác để đặt tên cho nó vào thời điểm này.

Nếu tôi đăng nhập vào máy Windows 10 bằng Tài khoản quản trị viên miền AD chính, tôi sẽ nhận được thông báo lỗi khi vào ứng dụng cài đặt ngôn ngữ.

(Windows của tôi ở một ngôn ngữ khác nên đây không phải là chuỗi thực tế bằng tiếng Anh mà chỉ là bản dịch của tôi :)

  c:\windows\system32\SystemSettingsAdminFlows.exe   
  Windows cannot access the specified device, path, or file. You may not have the appropriate permissions to access the item.

Dường như tôi có thể thực hiện các thay đổi của mình tốt, thậm chí chúng còn được lưu, tôi chỉ cần nhấp vào thông báo lỗi, ít nhất 5-6 lần.

Sự cố này không xuất hiện khi tôi đăng nhập bằng tài khoản quản trị viên cục bộ trên cùng một máy.

Tôi đã kiểm tra Nhóm quản trị cục bộ, Quản trị viên tên miền AD là một phần của nhóm. Và tôi thực sự có thể làm khá nhiều thứ khác.

Tôi thậm chí không thể cung cấp một câu hỏi hay ở đây, tôi chỉ muốn hiểu những gì đang xảy ra và nếu tôi bỏ lỡ một cái gì đó trong cấu hình.

Cập nhật: 

C:\Users\Administrator>icacls c:\windows\System32\SystemSettingsAdminFlows.exe
c:\windows\System32\SystemSettingsAdminFlows.exe NT SERVICE\TrustedInstaller:(F)
                                                 VORDEFINIERT\Administratoren:(RX)
                                                 NT-AUTORITÄT\SYSTEM:(RX)
                                                 VORDEFINIERT\Benutzer:(RX)
                                                 ZERTIFIZIERUNGSSTELLE FÜR ANWENDUNGSPAKETE\ALLE ANWENDUNGSPAKETE:(RX)

1 Dateien erfolgreich verarbeitet, bei 0 Dateien ist ein Verarbeitungsfehler aufgetreten.

C:\Users\Administrator>whoami /groups

GRUPPENINFORMATIONEN
--------------------

Gruppenname                                          Typ             SID                                           Attribute
==================================================== =============== ============================================= ================================================================================
Jeder                                                Bekannte Gruppe S-1-1-0                                       Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe
VORDEFINIERT\Benutzer                                Alias           S-1-5-32-545                                  Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe
VORDEFINIERT\Administratoren                         Alias           S-1-5-32-544                                  Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe, Gruppenbesitzer
NT-AUTORITÄT\INTERAKTIV                              Bekannte Gruppe S-1-5-4                                       Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe
KONSOLENANMELDUNG                                    Bekannte Gruppe S-1-2-1                                       Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe
NT-AUTORITÄT\Authentifizierte Benutzer               Bekannte Gruppe S-1-5-11                                      Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe
NT-AUTORITÄT\Diese Organisation                      Bekannte Gruppe S-1-5-15                                      Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe
LOKAL                                                Bekannte Gruppe S-1-2-0                                       Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe
OFFICE\Group Policy Creator Owners                   Gruppe          S-1-5-21-1731680816-2417063338-1172291106-520 Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe
OFFICE\Denied RODC Password Replication Group        Alias           S-1-5-21-1731680816-2417063338-1172291106-572 Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe
OFFICE\Enterprise Admins                             Gruppe          S-1-5-21-1731680816-2417063338-1172291106-519 Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe
OFFICE\Schema Admins                                 Gruppe          S-1-5-21-1731680816-2417063338-1172291106-518 Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe
OFFICE\Domain Admins                                 Gruppe          S-1-5-21-1731680816-2417063338-1172291106-512 Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe
Verbindliche Beschriftung\Hohe Verbindlichkeitsstufe Bezeichnung     S-1-16-12288
active-directory  samba4  windows-10 
cha mẹ
nguồn
Bạn có thể bao gồm đầu ra của icacls c:\windows\system32\SystemSettingsAdminFlows.exewhoami /groups?
Greg Askew
Tôi đã cập nhật câu hỏi của tôi để bao gồm thông tin này. Đó là tiếng Đức nhưng hầu hết sẽ tự giải thích. "Vordefiniert" có nghĩa là "Được xác định trước", có thể được dịch là "Nội dung".
nạn nhân
Những quyền và thành viên nhóm Quản trị viên nhìn ok. Bạn có bản dựng nào (chạy verlệnh)? Bạn cũng có thể muốn thử xóa hồ sơ cho tài khoản đó và thử đăng nhập lại và chạy nó.
Greg Askew
Ver là 10.0.10240. Tôi vừa tham gia một máy tính Win10 mới được triển khai vào miền và đăng nhập bằng tài khoản Quản trị viên (Miền). Vấn đề tương tự ở đó.
nạn nhân
Có xảy ra trên một bản cài đặt Windows mới không cài đặt ứng dụng không?
Greg Askew

Câu trả lời:

18

Có vẻ như đó là sự cố giữa 'Kiểm soát tài khoản người dùng' và tài khoản 'Quản trị viên tích hợp'. Tôi đã có cùng một vấn đề và điều này làm việc cho tôi:

  1. Win + R và nhập 'secpol.msc' để mở bảng điều khiển Chính sách bảo mật cục bộ.
  2. Trong cây Cài đặt bảo mật, mở Chính sách cục bộ> Tùy chọn bảo mật.
  3. Tìm chính sách: Kiểm soát tài khoản người dùng: Chế độ phê duyệt của quản trị viên cho tài khoản Quản trị viên tích hợp và kích hoạt nó.
  4. Đăng xuất - đăng nhập, voilá!
HEDMON
nguồn
Này, đó là mánh khóe. Chỉ là một điều khác không thực sự có ý nghĩa nhưng giải quyết vấn đề. Làm thế nào bạn thậm chí nghĩ về điều đó, bạn đã tham khảo bất kỳ nguồn chính thức?
vic
Thực sự tôi không nhớ làm thế nào tôi tìm thấy nó, nhưng tôi đã mất vài ngày;) Tôi nghĩ rằng một cái gì đó trong Technet đã đưa tôi đi đúng hướng. Và vâng, không chỉ không có ý nghĩa, tôi cũng không hiểu tại sao MS sẽ không giải quyết một cái gì đó quá đơn giản?!
HEDMON
2
Nếu bạn tìm thấy nó một lần nữa, xin đừng quên thêm nó vào câu trả lời của bạn, tôi muốn hiểu chi tiết hơn về điều này. Nhưng dù sao, cảm ơn! :)
nạn nhân
2
Tôi đã có một điều tương tự trên Windows 2016 Standard mới được cài đặt và điều này cũng đã giải quyết nó cho tôi.
LPChip
1
bạn đã cứu ngày của tôi! 😃🍻
Dominic Jonas
3

Chỉ có vấn đề này trên một vài máy tính tôi quản lý. Trong trường hợp nó giúp bất cứ ai:

  1. Các PC được xây dựng từ đầu với Windows 10 (phiên bản giáo dục) sử dụng Cài đặt Lite Touch từ máy chủ Windows - vấn đề không phát sinh.

  2. Một số (nhưng không phải tất cả!?) PC được nâng cấp lên Windows 10 (phiên bản giáo dục) - chính xác là phương tiện nguồn được sử dụng cho bản dựng LTI - từ Windows 8.1 đã thể hiện vấn đề. Mẫu duy nhất có thể tôi có thể thấy cho đến nay là các PC gặp sự cố là Surface Pro 2s - những máy không thể hiện vấn đề là Surface Pro 3 - ngoài sự khác biệt giữa trình điều khiển / phần sụn, v.v. -cung cấp xây dựng trên 2 loại là giống hệt nhau, vì vậy điều này cảm thấy rất lạ.

  3. Tôi cũng đã có một vài nâng cấp từ Windows 10 Pro mà không gặp vấn đề gì, nhưng tất cả đều là Surface Pro 3 và chúng không đủ để thêm bất cứ thứ gì hữu ích.

  4. Thông điệp tiếng Anh là:

Windows không thể truy cập vào thiết bị, đường dẫn hoặc tệp được chỉ định. Bạn có thể không có quyền thích hợp để truy cập vào mục.

  1. Thay vì sử dụng chính sách bảo mật cục bộ trên các máy riêng lẻ, bạn có thể sử dụng chính sách nhóm miền - cài đặt chính sách tương tự, trong Cấu hình máy tính / Chính sách / Cài đặt Windows / Cài đặt bảo mật / Chính sách cục bộ / Tùy chọn bảo mật - dường như khắc phục nó.
David Nting
nguồn
Chỉ cần không thực hiện chế độ phê duyệt uac Amin trong môi trường của bạn, nó sẽ mở ra một lỗ hổng bảo mật rất lớn.
Jim B
Phải nói rằng tôi đang đấu tranh để có ý nghĩa về điều này. Kích hoạt trông như thể nó sẽ bị hạn chế THÊM? Giải thích về chính sách là: "Cài đặt chính sách này kiểm soát hành vi của Chế độ phê duyệt của quản trị viên đối với tài khoản Quản trị viên tích hợp. Các tùy chọn là: • Đã bật: Tài khoản Quản trị viên tích hợp sử dụng Chế độ phê duyệt của quản trị viên. Theo mặc định, mọi thao tác đều yêu cầu Nâng cao đặc quyền sẽ nhắc người dùng phê duyệt thao tác. • Đã tắt: (Mặc định) Tài khoản Quản trị viên tích hợp chạy tất cả các ứng dụng có đặc quyền quản trị đầy đủ. "
David Nting
@Jim B, xin vui lòng bạn có thể cung cấp thêm thông tin về rủi ro với giải pháp này? Giống như @ David Nocking, tôi đã tìm thấy giải pháp, nhưng tôi không hiểu 100% họ tại sao lại như vậy. Theo quan điểm của tôi, đó là một lỗi Windows, nhưng một lần nữa, tôi không hoàn toàn chắc chắn.
HEDMON
-2

Nếu bạn xác định người dùng có quyền Quản trị viên ngay trong tài khoản pannel / người dùng kiểm soát TRƯỚC KHI bạn đăng nhập lần đầu tiên, ứng dụng Win10 mới sẽ hoạt động ...

Patchman
nguồn
Tôi không chắc là tôi làm theo. Tôi có một tài khoản địa phương với quyền quản trị. Tôi đã sử dụng nó để thực hiện cài đặt ở nơi đầu tiên.
nạn nhân
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.