व्यवस्थापक समूह में उपयोगकर्ता के पास व्यवस्थापक के समान अधिकार नहीं हैं (विन 2012 R2)

मैंने एक उपयोगकर्ता व्यवस्थापक बनाया है और इस उपयोगकर्ता को व्यवस्थापक समूह (स्थानीय, कोई विज्ञापन नहीं है) में डाला है। लेकिन यह व्यवस्थापक उपयोगकर्ता के पास स्वयं व्यवस्थापक उपयोगकर्ता के समान अधिकार नहीं है।

उदाहरण 1: एक फ़ाइल सिस्टम के स्वामित्व में है और व्यवस्थापक समूह का पूर्ण नियंत्रण है। अगर मैं किसी उपयोगकर्ता के लिए इस फ़ाइल में अनुमतियाँ जोड़ने का प्रयास करता हूँ, तो यह व्यवस्थापक उपयोगकर्ता के लिए काम नहीं करता है। प्रशासक के साथ किसी भी समस्या के बिना काम करता है।

उदाहरण 2: IE एन्हांस्ड सुरक्षा कॉन्फ़िगरेशन व्यवस्थापकों के लिए, उपयोगकर्ताओं के लिए चालू है। व्यवस्थापक के लिए यह ठीक है, व्यवस्थापक उपयोगकर्ता के लिए यह अभी भी चालू है।

क्या यह एक कॉन्फ़िगरेशन समस्या है? यदि हां, तो मुझे इसे सही बनाने के लिए क्या करने की आवश्यकता है?

यह उपयोगकर्ता खाता नियंत्रण , एक विशेषता (कई लोगों द्वारा नफरत) के कारण हो सकता है जो ऐसा करता है, भले ही आपके पास प्रशासनिक अधिकार हों, आपके पास वास्तव में उनके पास नहीं है जब तक आप स्पष्ट रूप से उनसे अनुरोध नहीं करते हैं। यूएसी व्यवहार को नियंत्रित करने वाली दो अलग-अलग नीतियां हैं (दोनों में पाई गई हैं Computer settings\Windows settings\Security settings\Local policies\Security options, एक बिल्ट-इन Administratorखाते के लिए, और दूसरी सभी प्रशासनिक सेवाओं के लिए एक है):

• उपयोगकर्ता खाता नियंत्रण: व्यवस्थापक प्रशासक खाते के लिए व्यवस्थापक अनुमोदन मोड (डिफ़ॉल्ट रूप से अक्षम)
• उपयोगकर्ता खाता नियंत्रण: व्यवस्थापक अनुमोदन मोड में सभी व्यवस्थापकों को चलाएं (डिफ़ॉल्ट रूप से सक्षम)

इसका क्या अर्थ है: डिफ़ॉल्ट रूप से, अंतर्निहित Administratorखाता यूएसी से प्रभावित नहीं होता है, जबकि अन्य सभी प्रशासनिक उपयोगकर्ता हैं ; इस प्रकार, यह एक प्रशासनिक उपयोगकर्ता (बिल्ट-इट से भिन्न Administrator) के लिए वास्तव में प्रशासनिक अधिकार नहीं है, भले ही वह Administratorsसमूह का सदस्य हो ।

अधिक जानकारी यहाँ ।

मेरे पास एक समान स्थिति थी और इसे http://clintboessen.blogspot.com/2013/05/you-dont-currently-have-permission-to.html (जो एक अलग स्थिति के लिए हैं) के चरणों का पालन करते हुए तय किया । यह वही है जो मेरे पास था और मैंने क्या किया:

1. दो कंप्यूटर, कोई सक्रिय निर्देशिका डोमेन नहीं, एक जीत 8.1 (उदाहरण के लिए नाम W81), सर्वर 2012 के साथ अन्य (उदाहरण के लिए नाम w12)
2. W12 पर दो स्थानीय उपयोगकर्ता: PasswordA के साथ [UserA] और PasswordB के साथ [UserB]। दोनों का संबंध [प्रशासक] स्थानीय समूह से है।
3. W81 पर दो स्थानीय उपयोगकर्ता: [UserA] और [UserB] एक ही PasswordA और PasswordB के साथ w12 के संबंधित उपयोगकर्ताओं के रूप में। दोनों का संबंध [प्रशासक] स्थानीय समूह से है।
4. मैं w12 पर एक फ़ोल्डर साझा करता हूं: ए। शेयर का नाम: Temp1 $ b। शेयर की अनुमति: [हर कोई], पूर्ण नियंत्रण सी। NTFS अनुमतियाँ: [प्रशासक], पूर्ण नियंत्रण। किसी अन्य समूह के पास यहां NTFS की अनुमति नहीं है
5. W12 पर [UserA] के रूप में लॉग इन किया, मैं UNC \ w12 \ Temp1 $ का उपयोग करते हुए शेयर तक पहुंचने का प्रयास करता हूं। मुझे यह कहते हुए एक त्रुटि मिलती है कि मेरी कोई पहुंच नहीं है। हिस्सा मिलता है। बस पहुंच नहीं है।
6. W81 पर [UserB] के रूप में लॉग इन किया, मैं UNC \ w12 \ Temp1 $ का उपयोग करते हुए शेयर एक्सेस करने की कोशिश करता हूं। मुझे समान त्रुटि मिली। RESTARING w12 की मदद नहीं करता है।
7. यदि मैं NTFS अनुमतियों में स्पष्ट रूप से [UserA] और [UserB] जोड़ता हूं, तो उनके पास अब चरण 5 और 6 का उपयोग करते हुए हिस्सेदारी है।
8. I w12 पर I GPEdit.msc चला गया:

कंप्यूटर कॉन्फ़िगरेशन -> विंडोज सेटिंग्स -> सुरक्षा सेटिंग्स -> स्थानीय नीतियां -> सुरक्षा विकल्प

और # 1 और # 3 सिफारिशों के लिए सेटिंग्स का उपयोग किया:

# 1, उपयोगकर्ता खाता नियंत्रण: अंतर्निहित प्रशासक खाते के लिए व्यवस्थापक अनुमोदन मोड: अक्षम। # 3, उपयोगकर्ता खाता नियंत्रण: व्यवस्थापक अनुमोदन मोड में सभी व्यवस्थापकों को चलाएँ: अक्षम।

और # 2 अछूता छोड़ दिया: # 2, उपयोगकर्ता खाता नियंत्रण: व्यवस्थापक अनुमोदन मोड में व्यवस्थापकों के लिए उन्नति का व्यवहार: गैर-विंडोज बायनेरिज़ के लिए सहमति के लिए संकेत

9. मशीन को फिर से चालू किया और स्थिति फिर से नहीं हुई।