我是我们域中 Windows Server 2003 R2 机器的本地管理员。这台机器大约是 3 年前制造的,我不确定我可能拥有什么权限。如果我使用 ntrights.exe(来自资源工具包工具),它会成功,如下所示:
ntrights.exe +r SeServiceLogonRight -u domain\accountname
Granting SeServiceLogonRight to domain\accountname ... successful
最近我们新建了一台 Windows Server 2008 R2 机器,我是该机器的本地管理员。但现在相同的 ntrights.exe 失败,如下所示:
ntrights.exe +r SeServiceLogonRight -u domain\accountname
Granting SeServiceLogonRight to domain\accountname OpenPolicy:
***Error*** OpenPolicy -1073741790
尽管我是本地管理员,但似乎缺少一些权限。我需要什么权限才能请求我们的系统管理员帮助我授予这些权限?
编辑:使用控制面板 -> 用户帐户设置中的滑块将 UAC 设置更改为“从不通知”即可解决问题。但我认为这不是解决此问题的最佳方法。仍然欢迎其他答案。
答案1
启用 UAC 后,始终需要提升权限,但是内置管理员帐户(SID 为 S-1-5-21-xxxxxxx-500 的单个帐户)和“域管理员”组 (SID: S-1-5-21-domain-512) 的成员会自动提升权限,无需人工以交互方式响应提示。“仅仅”是本地管理员组成员的帐户(通常)不会自动提升权限,从而导致您看到的问题。
此默认行为可以通过 GPO 进行修改,以包括其他帐户\组 - 有关如何执行此操作的详细信息,请参阅这篇 Technet 文章
答案2
这个问题可能可以通过确保从提升的命令提示符运行命令来解决。无论在哪里运行命令,右键单击 Cmd 图标,并确保以“以管理员身份运行”启动它。关闭 UAC 可以使其正常工作,这强烈表明这就是您的问题所在。
这是 2008 系列的安全功能之一,甚至管理员也必须采取积极措施才能使用提升的命令提示符。