Windows 10: AD Dominio Admin con diritti mancanti?

Forse il mio titolo non è corretto, ma non saprei come nominarlo a questo punto.

Se accedo a una macchina Windows 10 con il principale account amministratore di dominio AD, viene visualizzato un messaggio di errore quando si inserisce l'applicazione delle impostazioni di lingua.

  • Dove Windows memorizza l'elenco di dati DNS?
  • È ansible avere più di un server AD con ruoli FSMO installati su di esso?
  • Come posso interrompere l'ambiente di ripristino di Windows utilizzato come port posteriore?
  • come posso configurare la directory triggers per far passare le password a mezzanotte?
  • Quali sono le porte necessarie per l'authentication contro un server ldap in un altro dominio dietro un firewall?
  • Il nome di Samba è troppo complicato per essere pratico
  • (Il mio Windows è in un'altra lingua, quindi questa non è la string reale in inglese ma solo la mia traduzione 🙂

    c:\windows\system32\SystemSettingsAdminFlows.exe You cannot access this device, path or file. You don't have sufficient priviliges to access this element. 

    Sembra che posso modificare i miei cambiamenti, persino salvati, devo continuare a fare clic sul messaggio di errore, alless 5-6 volte.

    Questo problema non viene visualizzato quando accedo con l'account amministratore locale della stessa macchina.

    Ho controllato il gruppo amministrativo locale, l'AD Dominio Admin è parte di esso. E realmente posso fare praticamente tutto altrimenti.

    Non posso nemless dare una buona domanda qui, vorrei solo capire cosa sta succedendo e se ho perso qualcosa nella configuration.

    Aggiornare:

     C:\Users\Administrator>icacls c:\windows\System32\SystemSettingsAdminFlows.exe c:\windows\System32\SystemSettingsAdminFlows.exe NT SERVICE\TrustedInstaller:(F) VORDEFINIERT\Administratoren:(RX) NT-AUTORITÄT\SYSTEM:(RX) VORDEFINIERT\Benutzer:(RX) ZERTIFIZIERUNGSSTELLE FÜR ANWENDUNGSPAKETE\ALLE ANWENDUNGSPAKETE:(RX) 1 Dateien erfolgreich verarbeitet, bei 0 Dateien ist ein Verarbeitungsfehler aufgetnetworkingn. C:\Users\Administrator>whoami /groups GRUPPENINFORMATIONEN -------------------- Gruppenname Typ SID Attribute ==================================================== =============== ============================================= ================================================================================ Jeder Bekannte Gruppe S-1-1-0 Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe VORDEFINIERT\Benutzer Alias S-1-5-32-545 Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe VORDEFINIERT\Administratoren Alias S-1-5-32-544 Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe, Gruppenbesitzer NT-AUTORITÄT\INTERAKTIV Bekannte Gruppe S-1-5-4 Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe KONSOLENANMELDUNG Bekannte Gruppe S-1-2-1 Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe NT-AUTORITÄT\Authentifizierte Benutzer Bekannte Gruppe S-1-5-11 Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe NT-AUTORITÄT\Diese Organisation Bekannte Gruppe S-1-5-15 Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe LOKAL Bekannte Gruppe S-1-2-0 Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe OFFICE\Group Policy Creator Owners Gruppe S-1-5-21-1731680816-2417063338-1172291106-520 Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe OFFICE\Denied RODC Password Replication Group Alias S-1-5-21-1731680816-2417063338-1172291106-572 Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe OFFICE\Enterprise Admins Gruppe S-1-5-21-1731680816-2417063338-1172291106-519 Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe OFFICE\Schema Admins Gruppe S-1-5-21-1731680816-2417063338-1172291106-518 Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe OFFICE\Domain Admins Gruppe S-1-5-21-1731680816-2417063338-1172291106-512 Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe Verbindliche Beschriftung\Hohe Verbindlichkeitsstufe Bezeichnung S-1-16-12288 

    3 Solutions collect form web for “Windows 10: AD Dominio Admin con diritti mancanti?”

    Sembra che sia un problema tra "Controllo account utente" e account "Amministratore incorporato". Ho avuto la stessa questione e questo ha funzionato per me:

    1. Win + R e digita 'secpol.msc' per aprire la console Criteri di protezione locale.
    2. Nell'tree delle impostazioni di protezione, apri le politiche locali> Opzioni di protezione.
    3. Trovare la politica: Controllo dell'account utente: Modalità di approvazione amministrativa per l'account amministratore incorporato e abilitarlo.
    4. Logout – accedi, voilá!

    Proprio questo problema su alcuni computer che amministro. Nel caso in cui aiuta chiunque:

    1. PC costruiti da zero con Windows 10 (edizione di istruzione) utilizzando l'installazione di Lite Touch dal server Windows – il problema non è sorto.

    2. Alcuni (ma non tutti?) PC aggiornati a Windows 10 (edizione di istruzione) – esattamente il medesimo supporto di origine utilizzato per la build di LTI – da Windows 8.1 ha mostrato il problema. L'unico ansible schema che vedo finora è che i PC con il problema sono stati i Surface Pro 2s – quelli che non hanno mostrato il problema erano Surface Pro 3s – a parte il driver / firmware ecc differenze tra i due tipi, il pre -upgrade costruito sui 2 tipi sono stati identici, quindi questo si sente molto strano.

    3. Inoltre ho avuto alcuni aggiornamenti da Windows 10 Pro che non hanno avuto un problema, ma tutti questi erano Surface Pro 3s e non c'erano abbastanza di loro per aggiungere qualcosa di utile.

    4. Il messaggio inglese è:

    Windows non può accedere al dispositivo, al path o al file specificato. Potresti non avere le autorizzazioni appropriate per accedere all'elemento.

    1. Invece di utilizzare la politica di sicurezza locale sulle singole macchine, è ansible utilizzare la politica del gruppo di dominio – la stessa impostazione dei criteri, in Configurazione computer / Criteri di sistema / Impostazioni di Windows / Impostazioni di protezione / Politiche locali / Opzioni di protezione – che sembra risolvere il problema.

    Se si definisce un utente con diritto di amministratore nel pannello di controllo / account utente prima di effettuare il login con esso per la prima volta, il nuovo applet Win10 funziona …

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.