|
Компьютерный форум OSzone.net » Клиентские ОС Microsoft » Microsoft Windows 8 и 8.1 » Доступ - [решено] Группа, используемая только для запрета |
|
|
Доступ - [решено] Группа, используемая только для запрета
|
Ветеран Сообщения: 1636 |
Профиль | Отправить PM | Цитировать
Всех приветствую!
На клиентской ОС, включенной в домен, добавляю доменного пользователя в группу Администраторы. После подключаю сетевой диск (Z) и выполняю в cmd следующее (параметры команды урезаны): Делаю я это не первый раз, но почему-то именно на этой машине такая реакция: "Administrator privileges are required to run this tool". Тогда я запросил whoami /groups для текущего пользователя: Сведения о группах ----------------- Группа Тип SID Атрибуты =============================================== ======================= ============ ============================================================= Все Хорошо известная группа S-1-1-0 Обязательная группа, Включены по умолчанию, Включенная группа BUILTIN\Администраторы Псевдоним S-1-5-32-544 Группа, используемая только для запрета BUILTIN\Пользователи Псевдоним S-1-5-32-545 Обязательная группа, Включены по умолчанию, Включенная группа NT AUTHORITY\ИНТЕРАКТИВНЫЕ Хорошо известная группа S-1-5-4 Обязательная группа, Включены по умолчанию, Включенная группа КОНСОЛЬНЫЙ ВХОД Хорошо известная группа S-1-2-1 Обязательная группа, Включены по умолчанию, Включенная группа NT AUTHORITY\Прошедшие проверку Хорошо известная группа S-1-5-11 Обязательная группа, Включены по умолчанию, Включенная группа NT AUTHORITY\Данная организация Хорошо известная группа S-1-5-15 Обязательная группа, Включены по умолчанию, Включенная группа ЛОКАЛЬНЫЕ Хорошо известная группа S-1-2-0 Обязательная группа, Включены по умолчанию, Включенная группа NT AUTHORITY\Проверка подлинности NTLM Хорошо известная группа S-1-5-64-10 Обязательная группа, Включены по умолчанию, Включенная группа Обязательная метка\Средний обязательный уровень Метка S-1-16-8192 Спасибо! P.S. Я могу запускать cmd дополнительно "от имени администратора", но в этом случае не виден подключенный сетевой диск Z. UPD: в общем, использовал следующий вариант: запустил cmd от имени администратора, выполнил net use, присоединив сетевой диск, а потом уже выполнял команды с сетевого диска - всё заработало. Но хотелось бы знать в чём может быть проблема? Повторюсь, ранее такого не наблюдалось. UAC, кстати, отключал. И всё жё нормальна ли формулировка атрибута "Группа, используемая только для запрета" для администратора? |
|
Отправлено: 10:43, 23-10-2015 |
Ветеран Сообщения: 5380
|
Профиль | Отправить PM | Цитировать Цитата The_Immortal:
С повышенными правами(от имени Администратора): Без повышенных прав: |
|
------- Отправлено: 15:44, 23-10-2015 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Ветеран Сообщения: 1636
|
Профиль | Отправить PM | Цитировать Казбек, у меня на другой машине добавлен тот же пользователь в группу Администраторы. Когда я там запускаю whoami /group (без повышение прав), то выдается:
На проблемной же машине всё аналогично, но там получается так: Почему? |
Отправлено: 15:54, 23-10-2015 | #3 |
Ветеран Сообщения: 5380
|
Профиль | Отправить PM | Цитировать Цитата The_Immortal:
Покажите полностью все окно, где вы выполняете команды.( и с проблемной машины, и с вашей) |
|
------- Отправлено: 15:57, 23-10-2015 | #4 |
Ветеран Сообщения: 1636
|
Профиль | Отправить PM | Цитировать Казбек,
Цитата Казбек:
В общем, смотрите. На моей машине запускаю whoami /group через cmd обычным образом (без повышение прав) от доменного пользователя, который входит в группу Администраторы: whoami
Сведения о группах ----------------- Группа Тип SID Атрибуты =============================================== ======================= ============ ============================================================================== Все Хорошо известная группа S-1-1-0 Обязательная группа, Включены по умолчанию, Включенная группа BUILTIN\Администраторы Псевдоним S-1-5-32-544 Обязательная группа, Включены по умолчанию, Включенная группа, Владелец группы BUILTIN\Пользователи Псевдоним S-1-5-32-545 Обязательная группа, Включены по умолчанию, Включенная группа NT AUTHORITY\ИНТЕРАКТИВНЫЕ Хорошо известная группа S-1-5-4 Обязательная группа, Включены по умолчанию, Включенная группа КОНСОЛЬНЫЙ ВХОД Хорошо известная группа S-1-2-1 Обязательная группа, Включены по умолчанию, Включенная группа NT AUTHORITY\Прошедшие проверку Хорошо известная группа S-1-5-11 Обязательная группа, Включены по умолчанию, Включенная группа NT AUTHORITY\Данная организация Хорошо известная группа S-1-5-15 Обязательная группа, Включены по умолчанию, Включенная группа ЛОКАЛЬНЫЕ Хорошо известная группа S-1-2-0 Обязательная группа, Включены по умолчанию, Включенная группа NT AUTHORITY\Проверка подлинности NTLM Хорошо известная группа S-1-5-64-10 Обязательная группа, Включены по умолчанию, Включенная группа Обязательная метка\Высокий обязательный уровень Метка S-1-16-12288 На проблемной машине выполняю аналогичные действия от такого же пользователя (который также входит в группу Администраторы): whoami
Сведения о группах ----------------- Группа Тип SID Атрибуты =============================================== ======================= ============ ============================================================= Все Хорошо известная группа S-1-1-0 Обязательная группа, Включены по умолчанию, Включенная группа BUILTIN\Администраторы Псевдоним S-1-5-32-544 Группа, используемая только для запрета BUILTIN\Пользователи Псевдоним S-1-5-32-545 Обязательная группа, Включены по умолчанию, Включенная группа NT AUTHORITY\ИНТЕРАКТИВНЫЕ Хорошо известная группа S-1-5-4 Обязательная группа, Включены по умолчанию, Включенная группа КОНСОЛЬНЫЙ ВХОД Хорошо известная группа S-1-2-1 Обязательная группа, Включены по умолчанию, Включенная группа NT AUTHORITY\Прошедшие проверку Хорошо известная группа S-1-5-11 Обязательная группа, Включены по умолчанию, Включенная группа NT AUTHORITY\Данная организация Хорошо известная группа S-1-5-15 Обязательная группа, Включены по умолчанию, Включенная группа ЛОКАЛЬНЫЕ Хорошо известная группа S-1-2-0 Обязательная группа, Включены по умолчанию, Включенная группа NT AUTHORITY\Проверка подлинности NTLM Хорошо известная группа S-1-5-64-10 Обязательная группа, Включены по умолчанию, Включенная группа Обязательная метка\Средний обязательный уровень Метка S-1-16-8192 |
||
Отправлено: 16:30, 23-10-2015 | #5 |
Ветеран Сообщения: 5380
|
Профиль | Отправить PM | Цитировать Цитата The_Immortal:
Цитата The_Immortal:
|
||
------- Отправлено: 16:52, 23-10-2015 | #6 |
Ветеран Сообщения: 1636
|
Профиль | Отправить PM | Цитировать |
Отправлено: 17:06, 23-10-2015 | #7 |
Ветеран Сообщения: 5380
|
Профиль | Отправить PM | Цитировать The_Immortal,
Теперь посмотрите на заголовок вашего окна, первое слово там: Администратор. Это и есть ответ на ваш вопрос. Значит строка уже запущена с повышенными правами. |
------- Отправлено: 17:20, 23-10-2015 | #8 |
Ветеран Сообщения: 1636
|
Профиль | Отправить PM | Цитировать Казбек, спасибо за разъяснения!
В общем, проблема на изначальном компьютере была в локальной политике - был активен параметр "Контроль учетных записей: включение режима одобрения администратором". |
Отправлено: 17:25, 23-10-2015 | #9 |
Ветеран Сообщения: 5380
|
Профиль | Отправить PM | Цитировать Цитата The_Immortal:
|
|
------- Отправлено: 17:30, 23-10-2015 | #10 |
|
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
2008 - GP для запрета запуска программ не установленных администраторам | Magikanin2006 | Windows Server 2008/2008 R2 | 3 | 16-03-2012 23:51 | |
[решено] прога для запрета в интернет | vlasoft | Хочу все знать | 8 | 01-07-2011 09:33 | |
Доступ - Два запрета для пользователей | Notsaint | Microsoft Windows 2000/XP | 0 | 25-11-2009 22:35 | |
Безопасность - Программа для запрета редактирования списка автозагрузки | sphinx96 | Программное обеспечение Windows | 1 | 06-04-2009 08:03 | |
Flash - !Софт для запрета записи на флешку | vash_rash | Накопители (SSD, HDD, USB Flash) | 1 | 29-02-2008 21:39 |
|