Windows 10:AD 域管理员缺少权限?

Windows 10:AD 域管理员缺少权限?

也许我的标题不正确,但目前我不知道该如何命名它。

如果我使用主 AD 域管理员帐户登录 Windows 10 计算机,则在进入语言设置应用程序时会收到错误消息。

(我的 Windows 使用另一种语言,所以这不是实际的英文字符串,而只是我的翻译:)

  c:\windows\system32\SystemSettingsAdminFlows.exe   
  Windows cannot access the specified device, path, or file. You may not have the appropriate permissions to access the item.

看来我可以很好地进行更改,它们甚至会被保存,我只需要继续单击错误消息至少 5-6 次。

当我使用同一台机器上的本地管理员帐户登录时,不会出现此问题。

我检查了本地管理员组,AD 域管理员是其中的一部分。除此之外,我几乎可以做任何事情。

我甚至不能在这里提出一个好的问题,我只是想了解发生了什么,以及我是否在配置中错过了什么。

更新:

C:\Users\Administrator>icacls c:\windows\System32\SystemSettingsAdminFlows.exe
c:\windows\System32\SystemSettingsAdminFlows.exe NT SERVICE\TrustedInstaller:(F)
                                                 VORDEFINIERT\Administratoren:(RX)
                                                 NT-AUTORITÄT\SYSTEM:(RX)
                                                 VORDEFINIERT\Benutzer:(RX)
                                                 ZERTIFIZIERUNGSSTELLE FÜR ANWENDUNGSPAKETE\ALLE ANWENDUNGSPAKETE:(RX)

1 Dateien erfolgreich verarbeitet, bei 0 Dateien ist ein Verarbeitungsfehler aufgetreten.

C:\Users\Administrator>whoami /groups

GRUPPENINFORMATIONEN
--------------------

Gruppenname                                          Typ             SID                                           Attribute
==================================================== =============== ============================================= ================================================================================
Jeder                                                Bekannte Gruppe S-1-1-0                                       Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe
VORDEFINIERT\Benutzer                                Alias           S-1-5-32-545                                  Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe
VORDEFINIERT\Administratoren                         Alias           S-1-5-32-544                                  Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe, Gruppenbesitzer
NT-AUTORITÄT\INTERAKTIV                              Bekannte Gruppe S-1-5-4                                       Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe
KONSOLENANMELDUNG                                    Bekannte Gruppe S-1-2-1                                       Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe
NT-AUTORITÄT\Authentifizierte Benutzer               Bekannte Gruppe S-1-5-11                                      Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe
NT-AUTORITÄT\Diese Organisation                      Bekannte Gruppe S-1-5-15                                      Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe
LOKAL                                                Bekannte Gruppe S-1-2-0                                       Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe
OFFICE\Group Policy Creator Owners                   Gruppe          S-1-5-21-1731680816-2417063338-1172291106-520 Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe
OFFICE\Denied RODC Password Replication Group        Alias           S-1-5-21-1731680816-2417063338-1172291106-572 Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe
OFFICE\Enterprise Admins                             Gruppe          S-1-5-21-1731680816-2417063338-1172291106-519 Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe
OFFICE\Schema Admins                                 Gruppe          S-1-5-21-1731680816-2417063338-1172291106-518 Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe
OFFICE\Domain Admins                                 Gruppe          S-1-5-21-1731680816-2417063338-1172291106-512 Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe
Verbindliche Beschriftung\Hohe Verbindlichkeitsstufe Bezeichnung     S-1-16-12288

答案1

看起来这是“用户帐户控制”和“内置管理员”帐户之间的问题。我遇到了同样的问题,这对我有用:

  1. Win + R 并输入“secpol.msc”打开本地安全策略控制台。
  2. 在安全设置树中,打开本地策略 > 安全选项。
  3. 找到策略:用户帐户控制:内置管理员帐户的管理员批准模式并启用它。
  4. 注销 - 登录,瞧!

答案2

我管理的几台电脑刚刚出现这个问题。希望这对大家有帮助:

  1. 使用 Windows 服务器的 Lite Touch Installation 从头构建的搭载 Windows 10(教育版)的 PC - 不会出现此问题。

  2. 一些(但不是全部!?)从 Windows 8.1 升级到 Windows 10(教育版)的 PC(与 LTI 版本使用的源媒体完全相同)出现了问题。到目前为止,我能看到的唯一可能的模式是,出现问题的 PC 是 Surface Pro 2s,没有出现问题的 PC 是 Surface Pro 3s,除了两种类型之间的驱动程序/固件等差异外,两种类型的升级前版本是相同的,所以这感觉很奇怪。

  3. 我也从 Windows 10 Pro 进行了几次升级,没有出现问题,但这些都是 Surface Pro 3,数量不足以添加任何有用的东西。

  4. 英文信息为:

Windows 无法访问指定的设备、路径或文件。您可能没有适当的权限来访问该项目。

  1. 您不需要在单个计算机上使用本地安全策略,而是可以使用域组策略 - 相同的策略设置,在计算机配置/策略/Windows 设置/安全设置/本地策略/安全选项下 - 这似乎可以解决问题。

答案3

如果您在第一次登录之前在控制面板/用户帐户中定义具有管理员权限的用户,新的 Win10 小程序就可以运行……

相关内容