也许我的标题不正确,但目前我不知道该如何命名它。
如果我使用主 AD 域管理员帐户登录 Windows 10 计算机,则在进入语言设置应用程序时会收到错误消息。
(我的 Windows 使用另一种语言,所以这不是实际的英文字符串,而只是我的翻译:)
c:\windows\system32\SystemSettingsAdminFlows.exe
Windows cannot access the specified device, path, or file. You may not have the appropriate permissions to access the item.
看来我可以很好地进行更改,它们甚至会被保存,我只需要继续单击错误消息至少 5-6 次。
当我使用同一台机器上的本地管理员帐户登录时,不会出现此问题。
我检查了本地管理员组,AD 域管理员是其中的一部分。除此之外,我几乎可以做任何事情。
我甚至不能在这里提出一个好的问题,我只是想了解发生了什么,以及我是否在配置中错过了什么。
更新:
C:\Users\Administrator>icacls c:\windows\System32\SystemSettingsAdminFlows.exe
c:\windows\System32\SystemSettingsAdminFlows.exe NT SERVICE\TrustedInstaller:(F)
VORDEFINIERT\Administratoren:(RX)
NT-AUTORITÄT\SYSTEM:(RX)
VORDEFINIERT\Benutzer:(RX)
ZERTIFIZIERUNGSSTELLE FÜR ANWENDUNGSPAKETE\ALLE ANWENDUNGSPAKETE:(RX)
1 Dateien erfolgreich verarbeitet, bei 0 Dateien ist ein Verarbeitungsfehler aufgetreten.
C:\Users\Administrator>whoami /groups
GRUPPENINFORMATIONEN
--------------------
Gruppenname Typ SID Attribute
==================================================== =============== ============================================= ================================================================================
Jeder Bekannte Gruppe S-1-1-0 Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe
VORDEFINIERT\Benutzer Alias S-1-5-32-545 Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe
VORDEFINIERT\Administratoren Alias S-1-5-32-544 Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe, Gruppenbesitzer
NT-AUTORITÄT\INTERAKTIV Bekannte Gruppe S-1-5-4 Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe
KONSOLENANMELDUNG Bekannte Gruppe S-1-2-1 Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe
NT-AUTORITÄT\Authentifizierte Benutzer Bekannte Gruppe S-1-5-11 Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe
NT-AUTORITÄT\Diese Organisation Bekannte Gruppe S-1-5-15 Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe
LOKAL Bekannte Gruppe S-1-2-0 Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe
OFFICE\Group Policy Creator Owners Gruppe S-1-5-21-1731680816-2417063338-1172291106-520 Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe
OFFICE\Denied RODC Password Replication Group Alias S-1-5-21-1731680816-2417063338-1172291106-572 Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe
OFFICE\Enterprise Admins Gruppe S-1-5-21-1731680816-2417063338-1172291106-519 Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe
OFFICE\Schema Admins Gruppe S-1-5-21-1731680816-2417063338-1172291106-518 Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe
OFFICE\Domain Admins Gruppe S-1-5-21-1731680816-2417063338-1172291106-512 Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe
Verbindliche Beschriftung\Hohe Verbindlichkeitsstufe Bezeichnung S-1-16-12288
答案1
看起来这是“用户帐户控制”和“内置管理员”帐户之间的问题。我遇到了同样的问题,这对我有用:
- Win + R 并输入“secpol.msc”打开本地安全策略控制台。
- 在安全设置树中,打开本地策略 > 安全选项。
- 找到策略:用户帐户控制:内置管理员帐户的管理员批准模式并启用它。
- 注销 - 登录,瞧!
答案2
我管理的几台电脑刚刚出现这个问题。希望这对大家有帮助:
使用 Windows 服务器的 Lite Touch Installation 从头构建的搭载 Windows 10(教育版)的 PC - 不会出现此问题。
一些(但不是全部!?)从 Windows 8.1 升级到 Windows 10(教育版)的 PC(与 LTI 版本使用的源媒体完全相同)出现了问题。到目前为止,我能看到的唯一可能的模式是,出现问题的 PC 是 Surface Pro 2s,没有出现问题的 PC 是 Surface Pro 3s,除了两种类型之间的驱动程序/固件等差异外,两种类型的升级前版本是相同的,所以这感觉很奇怪。
我也从 Windows 10 Pro 进行了几次升级,没有出现问题,但这些都是 Surface Pro 3,数量不足以添加任何有用的东西。
英文信息为:
Windows 无法访问指定的设备、路径或文件。您可能没有适当的权限来访问该项目。
- 您不需要在单个计算机上使用本地安全策略,而是可以使用域组策略 - 相同的策略设置,在计算机配置/策略/Windows 设置/安全设置/本地策略/安全选项下 - 这似乎可以解决问题。
答案3
如果您在第一次登录之前在控制面板/用户帐户中定义具有管理员权限的用户,新的 Win10 小程序就可以运行……