我遇到了一个问题,部署期间创建的管理员帐户存在重大权限问题。一个例子是无法安装应用程序,因为它对 Program File (x86) 没有正确的权限
该帐户在 unnatended.xml 中使用以下命令创建;
cmd /c net user /add newadmin password
cmd /c net localgroup administrators newadmin /add
这些命令在专业化>Microsoft-Windows-部署阶段,是两个单独运行的同步命令。这些命令至少部分成功,因为帐户已创建,当通过本地用户 mmc 管理单元检查时,我看到该帐户属于管理员组。
为了进一步排除故障,我通过标准 GUI 创建了另一个管理员帐户。最终结果是;
- 内置管理员帐户具有正确的权限,可以安装应用程序并执行所有预期操作
- 通过标准 GUI 创建的管理员帐户具有正确的权限
- 无人值守创建的管理员帐户似乎具有不良权限,无法执行预期操作
我刚刚注意到,权限问题仅在使用 run-as 选项以其他用户身份手动启动程序时发生。如果我双击该程序并让它生成 windows 对话框以其他用户身份运行,则它会完成。因此看起来该程序仅在我需要使用 runas 选项的情况下才会出现。