我安装了全新的服务器 2016 STD 并加入了域。并以域管理员用户身份登录。
当我从设置打开 Windows Defender 时出现以下错误。
错误说没有权限。但是我已经用域管理员身份登录了:
答案1
这可能是本地安全策略的问题。它很容易被更改。
通过 cmd 或运行访问本地安全策略 GUI gpedit.msc
。如果这不起作用,您可以转到服务器管理器 --> 工具 --> 组策略管理`
一旦你到了
Computer Configuration-> Windows Settings-> Security Settings -> Local Policies-> Security Options
然后启用“用户帐户控制:内置管理员帐户的管理员批准模式”策略
完成此操作后,您必须重新启动
答案2
嗯。看来文件的文件权限是个问题。让我们尝试修改它,因为它不允许您以域管理员身份使用。
从 Microsoft 网站下载 PsExec 工具,这里。打开普通管理员命令提示符(Win+X,然后是命令提示符(管理员))。在其中运行,将
psexec –i –s CMD
目录(cd
)更改为可执行文件的位置。如果提示输入密码,请输入。如果要求输入系统密码,则应该没有,因此只需按回车键即可。这应该允许您以 NT_Authority\System 身份运行计算机。运行此命令以授予域管理员访问权限。将管理员替换为您所使用的任何管理员,例如
MyNiceServer\Administrator
,我也只为本地系统运行管理员。
icacls “C:\Program Files\Windows Defender\msascui.exe”/授予管理员权限:(F,WDAC)
答案3
对我们而言,有效的方法是直接浏览文件,右键单击并选择“以管理员身份运行”。这不需要对系统进行任何更改或重新启动。
C:\Program Files\Windows Defender\MSASCui.exe