Windows 域管理员帐户无法运行某些程序

Windows 域管理员帐户无法运行某些程序

我在 ADUC 中创建了一些域用户并将他们添加到“域管理员”组。

在域服务器上,当我尝试运行重新启动某些服务的批处理文件时,使用“net stop”,“net start”和“taskkill”,我收到以下错误消息:

System error 5 has occured.
Access id denied.

如果我尝试使用“以管理员身份运行”运行批处理文件,我会收到以下错误消息:“此文件没有与之关联的程序来执行此操作......”

只有当我以管理员身份打开新的 cmd 并从那里运行批处理脚本时它才有效。

我的域管理员帐户缺少什么权限?

答案1

这看起来不像是一个特定的权限问题,而是由于使用 UAC(用户帐户控制)的设计而导致的。除默认“管理员”帐户外,所有帐户都只具有普通用户权限,除非程序被提升(使用您提到的“以管理员身份运行”选项)。

至于“...没有关联程序...”错误,根据查看,这听起来像是注册表问题文章中提到了 .exe 文件。在我的安装中,提到的注册表路径中没有 .bat 或 .cmd 的键,即:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts

可能值得检查您的安装中是否存在可能造成干扰的东西。

答案2

我已通过禁用服务器上的 UAC(用户帐户控制)解决了此问题。但我也知道,如果我们考虑安全性,这不是“最佳实践”解决方案。

也许最好的方法是使用 GPO 为服务器上的管理员禁用 UAC。

相关内容