विंडोज 10: विज्ञापन डोमेन व्यवस्थापक लापता अधिकारों के साथ?


11

शायद मेरा शीर्षक सही नहीं है, लेकिन मुझे नहीं पता कि इस बिंदु पर इसे और कैसे नाम दिया जाए।

यदि मैं मुख्य विज्ञापन डोमेन व्यवस्थापक खाते के साथ विंडोज 10 मशीन में प्रवेश करता हूं, तो मुझे भाषा सेटिंग ऐप में प्रवेश करते समय एक त्रुटि संदेश मिलता है।

(मेरी विंडोज दूसरी भाषा में है, इसलिए यह अंग्रेजी में वास्तविक स्ट्रिंग नहीं है, लेकिन सिर्फ मेरा अनुवाद है :)

  c:\windows\system32\SystemSettingsAdminFlows.exe   
  Windows cannot access the specified device, path, or file. You may not have the appropriate permissions to access the item.

ऐसा लगता है कि मैं अपने परिवर्तनों को ठीक कर सकता हूं, वे भी बच जाते हैं, मुझे बस त्रुटि संदेश को दूर रखना है, कम से कम 5-6 बार।

जब मैं एक ही मशीन पर स्थानीय व्यवस्थापक खाते से लॉग इन करता हूं तो यह समस्या सामने नहीं आती है।

मैंने स्थानीय व्यवस्थापक समूह की जाँच की, विज्ञापन डोमेन व्यवस्थापक इसका हिस्सा है। और मैं वास्तव में बहुत ज्यादा अन्यथा सब कुछ कर सकता हूं।

मैं यहां एक अच्छा प्रश्न भी नहीं दे सकता, मैं यह समझना चाहता हूं कि क्या हो रहा है और अगर मैं कॉन्फ़िगरेशन में कुछ चूक गया हूं।

अपडेट करें:

C:\Users\Administrator>icacls c:\windows\System32\SystemSettingsAdminFlows.exe
c:\windows\System32\SystemSettingsAdminFlows.exe NT SERVICE\TrustedInstaller:(F)
                                                 VORDEFINIERT\Administratoren:(RX)
                                                 NT-AUTORITÄT\SYSTEM:(RX)
                                                 VORDEFINIERT\Benutzer:(RX)
                                                 ZERTIFIZIERUNGSSTELLE FÜR ANWENDUNGSPAKETE\ALLE ANWENDUNGSPAKETE:(RX)

1 Dateien erfolgreich verarbeitet, bei 0 Dateien ist ein Verarbeitungsfehler aufgetreten.

C:\Users\Administrator>whoami /groups

GRUPPENINFORMATIONEN
--------------------

Gruppenname                                          Typ             SID                                           Attribute
==================================================== =============== ============================================= ================================================================================
Jeder                                                Bekannte Gruppe S-1-1-0                                       Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe
VORDEFINIERT\Benutzer                                Alias           S-1-5-32-545                                  Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe
VORDEFINIERT\Administratoren                         Alias           S-1-5-32-544                                  Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe, Gruppenbesitzer
NT-AUTORITÄT\INTERAKTIV                              Bekannte Gruppe S-1-5-4                                       Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe
KONSOLENANMELDUNG                                    Bekannte Gruppe S-1-2-1                                       Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe
NT-AUTORITÄT\Authentifizierte Benutzer               Bekannte Gruppe S-1-5-11                                      Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe
NT-AUTORITÄT\Diese Organisation                      Bekannte Gruppe S-1-5-15                                      Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe
LOKAL                                                Bekannte Gruppe S-1-2-0                                       Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe
OFFICE\Group Policy Creator Owners                   Gruppe          S-1-5-21-1731680816-2417063338-1172291106-520 Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe
OFFICE\Denied RODC Password Replication Group        Alias           S-1-5-21-1731680816-2417063338-1172291106-572 Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe
OFFICE\Enterprise Admins                             Gruppe          S-1-5-21-1731680816-2417063338-1172291106-519 Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe
OFFICE\Schema Admins                                 Gruppe          S-1-5-21-1731680816-2417063338-1172291106-518 Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe
OFFICE\Domain Admins                                 Gruppe          S-1-5-21-1731680816-2417063338-1172291106-512 Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe
Verbindliche Beschriftung\Hohe Verbindlichkeitsstufe Bezeichnung     S-1-16-12288

आप के उत्पादन में शामिल कर सकते हैं icacls c:\windows\system32\SystemSettingsAdminFlows.exeऔर whoami /groups?
ग्रेग आस्क्यू

मैंने इस जानकारी को शामिल करने के लिए अपना प्रश्न अपडेट किया। यह जर्मन में है, लेकिन इसमें से अधिकांश स्व-व्याख्यात्मक होगा। "वॉर्डफिनिएर्ट" का अर्थ है "पूर्व-परिभाषित", संभवतः "बिलिन" के रूप में अनुवादित।
vic

वे अनुमतियाँ और व्यवस्थापक समूह सदस्यता ठीक लगती हैं। आपके पास क्या है ( verकमांड चलाएं )? आप उस खाते के लिए प्रोफ़ाइल को हटाने और फिर से लॉगिंग और इसे चलाने का प्रयास करना चाह सकते हैं।
ग्रेग आस्क्यू

Ver 10.0.10240 है। मैंने अभी-अभी डोमेन में एक नए तैनात Win10 कंप्यूटर को ज्वाइन किया और (डोमेन) एडमिनिस्ट्रेटर अकाउंट से लॉग इन किया। वहीं मुद्दा।
vic

क्या यह एक नए विंडोज इंस्टाल पर होता है जिसमें कोई एप्लिकेशन इंस्टॉल नहीं होता है?
ग्रेग आस्क्यू

जवाबों:


18

ऐसा लगता है कि यह 'उपयोगकर्ता खाता नियंत्रण' और 'अंतर्निहित व्यवस्थापक' खाते के बीच एक समस्या है। मेरे पास एक ही मुद्दा था और यह मेरे लिए काम कर रहा था:

  1. विन + आर और स्थानीय सुरक्षा नीति कंसोल खोलने के लिए 'secpol.msc' टाइप करें।
  2. सुरक्षा सेटिंग्स ट्री में, स्थानीय नीतियां> सुरक्षा विकल्प खोलें।
  3. नीति ढूंढें: उपयोगकर्ता खाता नियंत्रण: अंतर्निहित प्रशासक खाते के लिए व्यवस्थापक अनुमोदन मोड और इसे सक्षम करें।
  4. लॉग आउट करें - लॉग इन करें, वॉयला!

अरे, यह तो चाल चली। बस एक और बात जो वास्तव में कोई मतलब नहीं है लेकिन समस्या हल करती है। आपने यह भी कैसे सोचा, क्या आपने किसी आधिकारिक स्रोतों से परामर्श किया है?
vic

2
यदि आप इसे फिर से पाते हैं, तो कृपया इसे अपने उत्तर में जोड़ना न भूलें, मैं इसे और अधिक विस्तार से समझना चाहूंगा। लेकिन फिर भी, धन्यवाद! :)
vic

2
मेरे पास एक नया स्थापित विंडोज 2016 मानक पर एक ही बात थी, और इसने इसे मेरे लिए भी हल किया।
LPChip

1
मुझे लगता है कि इसका कारण यह है कि कुछ ऐप्स एलिवेटेड मोड में नहीं चलेंगे। यदि यह विकल्प सक्षम नहीं है, तो इस उपयोगकर्ता द्वारा चलाए जा रहे सभी ऐप्स उन्नत हैं। यदि यह विकल्प सक्षम है, तो UAC बिल्ट-इन कम्प्रिंस (डोमेन व्यवस्थापक भी) के लिए सक्रिय है और एप्लिकेशन ठीक चलेंगे। यह अपने घुटने की शूटिंग का Microsoft तरीका है।
SkyBeam

1
आपने मेरा दिन बचाया! Jon
डोमिनिक जोनास

3

बस कुछ कंप्यूटरों पर मुझे यह समस्या थी। मामले में यह किसी की मदद करता है:

  1. विंडोज सर्वर से लाइट टच इंस्टॉलेशन का उपयोग करके विंडोज 10 (शिक्षा संस्करण) के साथ खरोंच से निर्मित पीसी - समस्या उत्पन्न नहीं हुई।

  2. कुछ (लेकिन सभी नहीं;) विंडोज 10 (शिक्षा संस्करण) में अपग्रेड किए गए पीसी - एलटीआई बिल्ड के लिए उपयोग किए जाने वाले सटीक स्रोत मीडिया - विंडोज 8.1 से समस्या का प्रदर्शन किया गया। एकमात्र संभव पैटर्न जो मैं अब तक देख सकता हूं कि समस्या वाले पीसी सर्फेस प्रो 2s थे - जो समस्या का प्रदर्शन नहीं करते थे वे थे सर्फेस प्रो 3 एस - ड्राइवर / फर्मवेयर आदि के अलावा 2 प्रकारों के बीच अंतर, पूर्व। -अपग्रेड 2 प्रकार पर बनाता है समान थे, इसलिए यह बहुत अजीब लगता है।

  3. मेरे पास विंडोज 10 प्रो से कुछ अपग्रेड भी थे जिन्हें कोई समस्या नहीं थी, लेकिन ये सभी सर्फेस प्रो 3 एस थे और उनमें से कुछ भी उपयोगी नहीं था।

  4. अंग्रेजी संदेश है:

Windows निर्दिष्ट डिवाइस, पथ या फ़ाइल तक नहीं पहुँच सकता। आइटम तक पहुंचने के लिए आपके पास उपयुक्त अनुमति नहीं हो सकती है।

  1. व्यक्तिगत मशीनों पर स्थानीय सुरक्षा नीति का उपयोग करने के बजाय, आप कंप्यूटर कॉन्फ़िगरेशन / नीतियों / विंडोज सेटिंग्स / सुरक्षा सेटिंग्स / स्थानीय नीतियों / सुरक्षा विकल्पों के तहत डोमेन समूह नीति - समान नीति सेटिंग का उपयोग कर सकते हैं - जो इसे ठीक करने के लिए लगता है।

बस अपने वातावरण में यूएसी अमीन अनुमोदन मोड न करें, यह एक बड़ा सुरक्षा छेद खोलता है।
जिम बी

कहना है कि मैं यह समझ बनाने के लिए संघर्ष कर रहा हूँ। सक्षम दिखता है जैसे कि यह अधिक प्रतिबंधक होना चाहिए? नीति का स्पष्टीकरण है: "यह नीति सेटिंग अंतर्निहित व्यवस्थापक खाते के लिए व्यवस्थापक अनुमोदन मोड के व्यवहार को नियंत्रित करती है। विकल्प हैं: • सक्षम: अंतर्निहित व्यवस्थापक खाता व्यवस्थापक अनुमोदन मोड का उपयोग करता है। डिफ़ॉल्ट रूप से, किसी भी ऑपरेशन की आवश्यकता होती है। विशेषाधिकार का उन्नयन उपयोगकर्ता को ऑपरेशन को मंजूरी देने के लिए प्रेरित करेगा। • अक्षम: (डिफ़ॉल्ट) अंतर्निहित प्रशासक खाता पूर्ण प्रशासनिक विशेषाधिकार के साथ सभी अनुप्रयोगों को चलाता है।
डेविड न्यूटिंग

@ जिम बी, क्या आप इस समाधान के साथ जोखिम के बारे में अधिक जानकारी प्रदान कर सकते हैं? @ डेविड न्यूटिंग के समान, मुझे इसका समाधान मिल गया, लेकिन मैं 100% समझ नहीं पा रहा हूं कि उन्होंने ऐसा क्यों किया। मेरे विचार से, यह एक विंडोज बग है, लेकिन फिर से, मुझे पूरा यकीन नहीं है।
HEDMON

-2

यदि आप किसी उपयोगकर्ता को कंट्रोल पैनल / कंट्रोलर में एडमिनिस्ट्रेटर के अधिकार के साथ परिभाषित करते हैं, तो इससे पहले कि आप पहली बार उसके साथ लॉग इन करें, नया Win10 एप्लेट कार्य करता है ...


मुझे यकीन नहीं है कि मैं पीछा कर रहा हूँ। मेरे पास व्यवस्थापक अधिकारों के साथ एक स्थानीय खाता है। मैंने इसका उपयोग पहली जगह में इंस्टॉलेशन बनाने के लिए किया था।
vic
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.