在当前环境中,存在一项策略,即 %system32% 内的文件仅允许由系统和管理员拥有。转换这些权限后,cmd.exe 无法执行,从而出现了问题。添加当前登录的用户解决了这个问题,但是添加包含该用户的组 myGroup 失败了。命令提示符告诉我我没有权限,这似乎很奇怪。我是否错过了注册表编辑,或者我应该在这里寻找其他东西?
答案1
在Win7下(应该和Vista类似)
运行 gpedit.msc 启动组策略编辑器
导航至:用户配置 -> 管理模板 -> 系统
检查设置:“防止访问命令提示符”
答案2
首先 - 我不认为这是 uac。uac 只会阻止您以管理员身份启动 cmd.exe。但请尝试以管理员身份执行 cmd。这应该有效。
我会切换到另一个 cmd:
并将其放置在 %ProgramFiles% 中
向 cmd.exe 添加组应该像添加用户一样。我不认为 gpo 可以解决您的问题。除非您不修改 %system32% 中的所有文件。
您已向 cmd.exe 添加了新组 - 但为什么?您说您刚刚修改了所有者 - 但顺便说一句 - 只能有一个所有者...我想您将访问权限修改为只有系统和管理员。也许您的策略会覆盖您的更改?
另一个问题是 - 这有意义吗?我为什么要尝试收紧已经安全的权限?为什么我要在没有管理员权限的情况下允许特定文件拥有更多权限?
编辑: cmd.exe 所需的访问权限
- 管理员所有权利
- 系统保留所有权利
- YOURGROUP 阅读,执行
在我的系统上运行...
編輯2
请尝试运行 cmd.exe 并使用进程监视器分析失败的原因:
http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx