[frogjab]

dislike,

Цитата dislike:

Я попробовал задать права в явном виде для УЗ "Администратор" отдельно (или admin в вашем случае), а не для группы, и в таком виде всё работает корректно. Собственно, решение только такое. »

Огромное спасибо, не догадался сам! Проблема решена.

Цитата Petya V4sechkin:

Это известный нюанс UAC (можете почитать описание). Когда учётная запись из группы Администраторы входит в систему при включенном UAC, создаются два access token: пользовательский и административный. Пользовательский работает по умолчанию, административный - после одобрения запроса UAC. »

Этот ответ я и хотел получить, собственно, данный нюанс распространяется на win8 и выше, я правильно понимаю?

[Petya V4sechkin]

Цитата dislike:

Что у неё один access token административный?

Да.

Цитата dislike:

Если первое, то почему у меня с ней возникли такие же проблемы доступа как у ТС?

Значит, у вас включена политика FilterAdministratorToken, о которой также упоминается в статье (она уравнивает встроенного Администратора с прочими).

[dislike]

Цитата Petya V4sechkin:

Значит, у вас включена политика »

Я её не включал, поскольку нафиг не нужно. Это может означать лишь то, что данные статьи устарели и МС сами в какой-то момент приравняли Админа с прочими.

Проверил политику, из трех параметров только 2 соответствуют указанным значениям, третий параметр ConsentPromptBehaviorAdmin равен 5 вместо 0. И я абсолютно точно ничего не менял сам.

[Petya V4sechkin]

Цитата frogjab:

данный нюанс распространяется на win8 и выше, я правильно понимаю?

На Windows Vista и выше.

Цитата dislike:

Проверил политику

Покажите содержимое раздела реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies

[dislike]

Код:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop]
"NoAddingComponents"=dword:00000001
"NoComponents"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Attachments]
"ScanWithAntiVirus"=dword:00000003

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection]
"AllowTelemetry"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"ForceActiveDesktopOn"=dword:00000000
"NoActiveDesktop"=dword:00000001
"NoActiveDesktopChanges"=dword:00000001
"NoRecentDocsHistory"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID]
"{553891B7-A0D5-4526-BE18-D3CE461D6310}"="2"
"{449D0D6E-2412-4E61-B68F-1CB625CD9E52}"="2"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\NonEnum]
"{0DF44EAA-FF21-4412-828E-260A8728E7F1}"=dword:00000020
"{6DFD7C5C-2451-11d3-A299-00C04F8EF6AF}"=dword:40000021
"{BDEADF00-C265-11D0-BCED-00A0C90AB50F}"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=dword:00000005
"ConsentPromptBehaviorUser"=dword:00000003
"DSCAutomationHostEnabled"=dword:00000002
"EnableCursorSuppression"=dword:00000001
"EnableInstallerDetection"=dword:00000001
"EnableLUA"=dword:00000001
"EnableSecureUIAPaths"=dword:00000001
"EnableUIADesktopToggle"=dword:00000000
"EnableVirtualization"=dword:00000001
"ValidateAdminCodeSignatures"=dword:00000000
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"scforceoption"=dword:00000000
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"FilterAdministratorToken"=dword:00000001
"PromptOnSecureDesktop"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\Audit]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\UIPI]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\UIPI\Clipboard]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\UIPI\Clipboard\ExceptionFormats]
"CF_BITMAP"=dword:00000002
"CF_DIB"=dword:00000008
"CF_DIBV5"=dword:00000011
"CF_OEMTEXT"=dword:00000007
"CF_PALETTE"=dword:00000009
"CF_TEXT"=dword:00000001
"CF_UNICODETEXT"=dword:0000000d

[Petya V4sechkin]

Цитата dislike:

"FilterAdministratorToken"=dword:00000001

Ну вот же.
По умолчанию 0.

[dislike]

Цитата Petya V4sechkin:

Ну вот же. По умолчанию 0. »

По какому умолчанию? Я уже говорил

Цитата dislike:

И я абсолютно точно ничего не менял сам. »

?

Это лицензионная windows 10, если что, установлена неделю назад методом обновления с лицензионной же 8.1.

[ruslan...]

dislike,

Вам уже впрямую говорят изменить в разделе реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

значение параметра FilterAdministratorToken на 0

[frogjab]

Установил вирт машину с Win7. Абсолютно все те же настройки.

UAC не запрашивает разрешение.

[dislike]

Цитата ruslan...:

Вам уже впрямую говорят изменить в разделе реестра »

Зачем мне это делать? Меня лично всё устраивает. Мы тут вообще о другом говорим. О том, что МС изменила политики по-умолчанию.