Pengguna dalam grup Administrator tidak memiliki hak yang sama dengan Administrator (Win 2012 R2)

Saya telah membuat admin pengguna dan memasukkan pengguna ini ke Grup Administrator (lokal, tidak ada AD). Tetapi pengguna admin ini tidak memiliki hak yang sama dengan pengguna Administrator itu sendiri.

Contoh 1: file dimiliki oleh SYSTEM dan Grup Administrators memiliki kontrol penuh. Jika saya mencoba menambahkan izin untuk pengguna ke file ini, itu tidak berfungsi untuk pengguna admin. Dengan Administrator berfungsi tanpa masalah.

Contoh 2: Konfigurasi Keamanan yang Ditingkatkan IE diset OFF untuk Administrator, ON untuk Pengguna. Untuk Administrator ini tidak masalah, untuk pengguna admin masih aktif.

Apakah ini masalah konfigurasi? Jika demikian, apa yang harus saya lakukan untuk memperbaikinya?

Hal ini dapat disebabkan oleh Kontrol Akun Pengguna , fitur (dibenci oleh banyak orang) yang membuatnya, bahkan jika Anda memiliki hak administratif, Anda tidak benar-benar memilikinya kecuali Anda secara eksplisit memintanya. Ada dua kebijakan berbeda yang mengatur perilaku UAC (keduanya ditemukan di Computer settings\Windows settings\Security settings\Local policies\Security options), satu untuk Administratorakun bawaan, dan satu lagi untuk semua pengguna administratif lainnya:

• Kontrol Akun Pengguna: Mode Persetujuan Admin untuk akun Administrator bawaan (dinonaktifkan secara default)
• Kontrol Akun Pengguna: Jalankan semua administrator dalam Mode Persetujuan Admin (diaktifkan secara default)

Apa artinya ini adalah: secara default, built-in Administratorakun tidak terpengaruh oleh UAC, sementara semua pengguna administratif lainnya adalah ; dengan demikian, mungkin bagi pengguna administratif (berbeda dari yang dibangun Administrator) untuk tidak benar-benar memiliki hak administratif, bahkan jika itu adalah anggota Administratorsgrup.

Info lebih lanjut di sini .

Saya memiliki situasi yang sama dan memperbaikinya mengikuti langkah-langkah http://clintboessen.blogspot.com/2013/05/you-dont-currently-have-permission-to.html (yang untuk situasi yang berbeda). Inilah yang saya miliki dan apa yang saya lakukan:

1. Dua komputer, tanpa Domain Direktori Aktif, satu dengan Win 8.1 (misalnya W81 misalnya), lainnya dengan Server 2012 (misalnya w12)
2. Dua pengguna lokal di w12: [UserA] dengan PasswordA dan [UserB] dengan PasswordB. Keduanya milik grup lokal [Administrator].
3. Dua pengguna lokal di w81: [UserA] dan [UserB] dengan se PasswordA dan PasswordB yang sama dengan pengguna w12 yang sesuai. Keduanya milik grup lokal [Administrator].
4. Saya berbagi folder di w12: a. Nama bagikan: Temp1 $ b. Izin berbagi: [Semua orang], Kontrol Penuh c. Izin NTFS: [Administrator], Kontrol Penuh. Tidak ada Grup lain yang memiliki izin NTFS di sini
5. Masuk ke W12 sebagai [UserA], saya mencoba mengakses share menggunakan UNC \ w12 \ Temp1 $. Saya mendapatkan pesan kesalahan yang mengatakan bahwa saya tidak memiliki akses. Pangsa ditemukan. Tidak ada akses.
6. Masuk ke W81 sebagai [UserB], saya mencoba mengakses share menggunakan UNC \ w12 \ Temp1 $. Saya mendapatkan kesalahan yang sama. MENGEMBALIKAN W12 TIDAK MEMBANTU.
7. Jika saya menambahkan [UserA] dan [UserB] secara eksplisit ke izin NTFS, mereka sekarang memiliki akses ke berbagi menggunakan langkah 5 dan 6.
8. Saya Berlari GPEdit.msc di w12, pergi ke:

Konfigurasi Komputer -> Pengaturan Windows -> Pengaturan Keamanan -> Kebijakan Lokal -> Opsi Keamanan

dan menggunakan pengaturan untuk rekomendasi # 1 dan # 3:

# 1, Kontrol Akun Pengguna: Mode Persetujuan Admin untuk akun Administrator Bawaan: Dinonaktifkan. # 3, Kontrol Akun Pengguna: Jalankan semua administrator dalam Mode Persetujuan Admin: Dinonaktifkan.

Dan membiarkan # 2 tidak tersentuh: # 2, Kontrol Akun Pengguna: Perilaku prompt elevasi untuk administrator dalam Mode Persetujuan Admin: Meminta persetujuan untuk binari non-Windows

9. Mulai ulang mesin dan situasinya tidak terjadi lagi.