|
Компьютерный форум OSzone.net » Клиентские ОС Microsoft » Microsoft Windows 8 и 8.1 » Доступ - [решено] Права пользователя группы "Администраторы" в Windows 8.1 |
|
Доступ - [решено] Права пользователя группы "Администраторы" в Windows 8.1
|
Новый участник Сообщения: 14 |
Профиль | Отправить PM | Цитировать Доброго времени суток.
Прошу разъяснить один интересный момент. Рассказчик из меня никакой, поэтому заранее извиняюсь за запутанную манеру изложения. На компьютере под управлением Windows 7 Pro имелись два аккаунта: к примеру, account1 и account2. account1 состоял в группе Администраторы, account2 - Пользователи. Доступ на диск D для пользователей account1 - Полный доступ, для пользователей account2 - Чтение и выполнение. После обновления (чистой установки) на данном компьютере Windows 8.1 Pro программы из под свежесозданного аккаунта account1, находящегося также в группе Администраторы, обладающего также полным доступом к диску, стали запускаться только от имени администратора, как и любые попытки записи/удаления - только с подтверждения администратора. В Win7, как можно догадаться, подтверждения не требовалось. Ладно, стал экспериментировать: на диске D, на вкладке Безопасность, удалил группу Пользователи (остались только Администраторы и СИСТЕМА). После этого доступ к диску для account1 был полностью ограничен. Делаем вывод: account1 принадлежит группе Пользователи, хотя на самом деле он находится в группе Администраторы! Подтверждением этому также стало возвращение группы Пользователи во вкладку Безопасность и назначении им прав Полного доступа, после чего все программы, запускающиеся из под ccount1 и так или иначе использующие диск D, стали запускаться без админских прав, как и любые операции записи/удаления. Вопрос: почему в Win8.1 я, являясь членом группы Администраторы, на самом деле обладаю правами Пользователя? |
|
Отправлено: 00:08, 22-06-2016 |
Новый участник Сообщения: 14
|
Профиль | Отправить PM | Цитировать dislike,
Цитата dislike:
Цитата Petya V4sechkin:
|
||
Отправлено: 18:35, 22-06-2016 | #11 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Сообщения: 53170
|
Профиль | Отправить PM | Цитировать Цитата dislike:
Цитата dislike:
|
||
Отправлено: 18:43, 22-06-2016 | #12 |
Ветеран Сообщения: 2417
|
Цитата Petya V4sechkin:
Проверил политику, из трех параметров только 2 соответствуют указанным значениям, третий параметр ConsentPromptBehaviorAdmin равен 5 вместо 0. И я абсолютно точно ничего не менял сам. |
|
Последний раз редактировалось dislike, 22-06-2016 в 18:55. Отправлено: 18:49, 22-06-2016 | #13 |
Сообщения: 53170
|
Профиль | Отправить PM | Цитировать Цитата frogjab:
Цитата dislike:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies |
||
Отправлено: 18:55, 22-06-2016 | #14 |
Ветеран Сообщения: 2417
|
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop] "NoAddingComponents"=dword:00000001 "NoComponents"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Attachments] "ScanWithAntiVirus"=dword:00000003 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection] "AllowTelemetry"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] "ForceActiveDesktopOn"=dword:00000000 "NoActiveDesktop"=dword:00000001 "NoActiveDesktopChanges"=dword:00000001 "NoRecentDocsHistory"=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID] "{553891B7-A0D5-4526-BE18-D3CE461D6310}"="2" "{449D0D6E-2412-4E61-B68F-1CB625CD9E52}"="2" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\NonEnum] "{0DF44EAA-FF21-4412-828E-260A8728E7F1}"=dword:00000020 "{6DFD7C5C-2451-11d3-A299-00C04F8EF6AF}"=dword:40000021 "{BDEADF00-C265-11D0-BCED-00A0C90AB50F}"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] "ConsentPromptBehaviorAdmin"=dword:00000005 "ConsentPromptBehaviorUser"=dword:00000003 "DSCAutomationHostEnabled"=dword:00000002 "EnableCursorSuppression"=dword:00000001 "EnableInstallerDetection"=dword:00000001 "EnableLUA"=dword:00000001 "EnableSecureUIAPaths"=dword:00000001 "EnableUIADesktopToggle"=dword:00000000 "EnableVirtualization"=dword:00000001 "ValidateAdminCodeSignatures"=dword:00000000 "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "scforceoption"=dword:00000000 "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 "FilterAdministratorToken"=dword:00000001 "PromptOnSecureDesktop"=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\Audit] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\UIPI] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\UIPI\Clipboard] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\UIPI\Clipboard\ExceptionFormats] "CF_BITMAP"=dword:00000002 "CF_DIB"=dword:00000008 "CF_DIBV5"=dword:00000011 "CF_OEMTEXT"=dword:00000007 "CF_PALETTE"=dword:00000009 "CF_TEXT"=dword:00000001 "CF_UNICODETEXT"=dword:0000000d |
Отправлено: 19:14, 22-06-2016 | #15 |
Сообщения: 53170
|
Профиль | Отправить PM | Цитировать Цитата dislike:
По умолчанию 0. |
|
Отправлено: 19:25, 22-06-2016 | #16 |
Ветеран Сообщения: 2417
|
|
Отправлено: 19:44, 22-06-2016 | #17 |
Ветеранище Сообщения: 10679
|
Профиль | Отправить PM | Цитировать dislike,
Вам уже впрямую говорят изменить в разделе реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System значение параметра FilterAdministratorToken на 0 |
------- Отправлено: 20:12, 22-06-2016 | #18 |
Новый участник Сообщения: 14
|
Профиль | Отправить PM | Цитировать Установил вирт машину с Win7. Абсолютно все те же настройки.
UAC не запрашивает разрешение.
|
Отправлено: 20:28, 22-06-2016 | #19 |
Ветеран Сообщения: 2417
|
Цитата ruslan...:
|
|
Отправлено: 20:37, 22-06-2016 | #20 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Игнорируются разрешения группы "Администраторы" | pilligrimm | Windows Server 2012/2012 R2 | 12 | 23-07-2018 23:21 | |
2008 R2 - [решено] права ntfs для группы "администраторы" | Sergal | Windows Server 2008/2008 R2 | 8 | 18-09-2014 11:32 | |
состав и права группы BUILTIN\Администраторы и записи system(система) | malysh! | Флейм | 0 | 21-11-2013 12:57 | |
Создание собственной группы, с правами как у группы "Администраторы" | voler | Автоматическая установка Windows 2000/XP/2003 | 0 | 16-09-2010 09:30 | |
[решено] Автоматически изменить права группы "опытные пользователи"? | Dr.Dark | Автоматическая установка Windows 2000/XP/2003 | 2 | 12-10-2009 01:34 |
|