我有一个非常奇怪的行为。非管理员域用户可以执行管理员操作。以下测试是我试图解决这个问题但似乎无法理解发生了什么。
whoami /all
表明用户是BUILTIN/Administrators
net localgroup administrators
没有用户- 用户不是以下任何组的成员
BUILTIN/Administrators
- 当用户启动需要权限的任务时,UAC 弹出窗口会打开(所以这不是 UAC 的问题),据我所知
- 我使用此用户(成功)执行的管理员操作是:
1-更改本地管理员密码 2-删除打印机 3-安装软件
不确定还可以做哪些测试来解决这个问题。
答案1
您的用户拥有 BUILTIN\Administrators 访问权限。您需要将其删除:
- 按 ⊞ + R,输入“compmgmt.msc”(不带引号),然后按 Enter。
- 下拉“本地用户和组”,然后转到组。
- 右键单击“管理员”,然后点击“添加到组...”
- 选择您的域用户,即 DOMAINNAME\useraccountname123
- 点击删除
- 如有需要,请申请
- 点击“确定”。
如果用户没有像您所说的那样显示在 compmgmt 组中,请尝试以下更高级的技术:
打开提升的(管理员)命令提示符并键入net localgroup Administrators
并查看用户是否显示在那里。如果是,请尝试以下操作:
net localgroup Administrators DOMAINNAME\useraccount123 /delete
然后net localgroup Administrators
再次确认。