非管理员域用户具有未授予的管理员权限

非管理员域用户具有未授予的管理员权限

我有一个非常奇怪的行为。非管理员域用户可以执行管理员操作。以下测试是我试图解决这个问题但似乎无法理解发生了什么。

  • whoami /all表明用户是 BUILTIN/Administrators
  • net localgroup administrators没有用户
  • 用户不是以下任何组的成员BUILTIN/Administrators
  • 当用户启动需要权限的任务时,UAC 弹出窗口会打开(所以这不是 UAC 的问题),据我所知
  • 我使用此用户(成功)执行的管理员操作是:

1-更改本地管理员密码 2-删除打印机 3-安装软件

不确定还可以做哪些测试来解决这个问题。

答案1

您的用户拥有 BUILTIN\Administrators 访问权限。您需要将其删除:

  1. 按 ⊞ + R,输入“compmgmt.msc”(不带引号),然后按 Enter。
  2. 下拉“本地用户和组”,然后转到组。
  3. 右键单击“管理员”,然后点击“添加到组...”
  1. 选择您的域用户,即 DOMAINNAME\useraccountname123
  2. 点击删除
  3. 如有需要,请申请
  4. 点击“确定”。

如果用户没有像您所说的那样显示在 compmgmt 组中,请尝试以下更高级的技术:

打开提升的(管理员)命令提示符并键入net localgroup Administrators并查看用户是否显示在那里。如果是,请尝试以下操作:

net localgroup Administrators DOMAINNAME\useraccount123 /delete

然后net localgroup Administrators再次确认。

在此处输入图片描述

相关内容