如果不存在用户和/或审核员组,Vista cmd.exe 将无法运行

如果不存在用户和/或审核员组,Vista cmd.exe 将无法运行

在当前环境中,存在一项策略,即 %system32% 内的文件仅允许由系统和管理员拥有。转换这些权限后,cmd.exe 无法执行,从而出现了问题。添加当前登录的用户解决了这个问题,但是添加包含该用户的组 myGroup 失败了。命令提示符告诉我我没有权限,这似乎很奇怪。我是否错过了注册表编辑,或者我应该在这里寻找其他东西?

答案1

在Win7下(应该和Vista类似)

运行 gpedit.msc 启动组策略编辑器

导航至:用户配置 -> 管理模板 -> 系统

检查设置:“防止访问命令提示符”

答案2

首先 - 我不认为这是 uac。uac 只会阻止您以管理员身份启动 cmd.exe。但请尝试以管理员身份执行 cmd。这应该有效。

我会切换到另一个 cmd:

http://www.powercmd.com/

并将其放置在 %ProgramFiles% 中

向 cmd.exe 添加组应该像添加用户一样。我不认为 gpo 可以解决您的问题。除非您不修改 %system32% 中的所有文件。

您已向 cmd.exe 添加了新组 - 但为什么?您说您刚刚修改了所有者 - 但顺便说一句 - 只能有一个所有者...我想您将访问权限修改为只有系统和管理员。也许您的策略会覆盖您的更改?

另一个问题是 - 这有意义吗?我为什么要尝试收紧已经安全的权限?为什么我要在没有管理员权限的情况下允许特定文件拥有更多权限?

编辑: cmd.exe 所需的访问权限

  • 管理员所有权利
  • 系统保留所有权利
  • YOURGROUP 阅读,执行

在我的系统上运行...

編輯2

请尝试运行 cmd.exe 并使用进程监视器分析失败的原因:

http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx

相关内容