部署期间创建的管理员帐户没有正确的权限

部署期间创建的管理员帐户没有正确的权限

我遇到了一个问题,部署期间创建的管理员帐户存在重大权限问题。一个例子是无法安装应用程序,因为它对 Program File (x86) 没有正确的权限

该帐户在 unnatended.xml 中使用以下命令创建;

cmd /c net user /add newadmin password
cmd /c net localgroup administrators newadmin /add

这些命令在专业化>Microsoft-Windows-部署阶段,是两个单独运行的同步命令。这些命令至少部分成功,因为帐户已创建,当通过本地用户 mmc 管理单元检查时,我看到该帐户属于管理员组。

为了进一步排除故障,我通过标准 GUI 创建了另一个管理员帐户。最终结果是;

  • 内置管理员帐户具有正确的权限,可以安装应用程序并执行所有预期操作
  • 通过标准 GUI 创建的管理员帐户具有正确的权限
  • 无人值守创建的管理员帐户似乎具有不良权限,无法执行预期操作

我刚刚注意到,权限问题仅在使用 run-as 选项以其他用户身份手动启动程序时发生。如果我双击该程序并让它生成 windows 对话框以其他用户身份运行,则它会完成。因此看起来该程序仅在我需要使用 runas 选项的情况下才会出现。

相关内容