[Казбек]

Цитата The_Immortal:

И всё жё нормальна ли формулировка атрибута "Группа, используемая только для запрета" для администратора? »

Так отображается, когда вы запускаете командную строку(whoami /group) без повышение прав. Запустите с повышением прав и будет отображаться как надо.

С повышенными правами(от имени Администратора):

Без повышенных прав:

[The_Immortal]

Казбек, у меня на другой машине добавлен тот же пользователь в группу Администраторы. Когда я там запускаю whoami /group (без повышение прав), то выдается:


На проблемной же машине всё аналогично, но там получается так:

Почему?

[Казбек]

Цитата The_Immortal:

На проблемной же машине всё аналогично, но там получается так: »

Даже если с повышенными правами?
Покажите полностью все окно, где вы выполняете команды.( и с проблемной машины, и с вашей)

[The_Immortal]

Казбек,

Цитата Казбек:

Даже если с повышенными правами? »

Нет, с повышенными правами всё хорошо

В общем, смотрите.

На моей машине запускаю whoami /group через cmd обычным образом (без повышение прав) от доменного пользователя, который входит в группу Администраторы:

whoami

Код:

Сведения о группах
-----------------

Группа                                          Тип                     SID          Атрибуты                                                                      
=============================================== ======================= ============ ==============================================================================
Все                                             Хорошо известная группа S-1-1-0      Обязательная группа, Включены по умолчанию, Включенная группа                 
BUILTIN\Администраторы                          Псевдоним               S-1-5-32-544 Обязательная группа, Включены по умолчанию, Включенная группа, Владелец группы
BUILTIN\Пользователи                            Псевдоним               S-1-5-32-545 Обязательная группа, Включены по умолчанию, Включенная группа                 
NT AUTHORITY\ИНТЕРАКТИВНЫЕ                      Хорошо известная группа S-1-5-4      Обязательная группа, Включены по умолчанию, Включенная группа                 
КОНСОЛЬНЫЙ ВХОД                                 Хорошо известная группа S-1-2-1      Обязательная группа, Включены по умолчанию, Включенная группа                 
NT AUTHORITY\Прошедшие проверку                 Хорошо известная группа S-1-5-11     Обязательная группа, Включены по умолчанию, Включенная группа                 
NT AUTHORITY\Данная организация                 Хорошо известная группа S-1-5-15     Обязательная группа, Включены по умолчанию, Включенная группа                 
ЛОКАЛЬНЫЕ                                       Хорошо известная группа S-1-2-0      Обязательная группа, Включены по умолчанию, Включенная группа                 
NT AUTHORITY\Проверка подлинности NTLM          Хорошо известная группа S-1-5-64-10  Обязательная группа, Включены по умолчанию, Включенная группа                 
Обязательная метка\Высокий обязательный уровень Метка                   S-1-16-12288

На проблемной машине выполняю аналогичные действия от такого же пользователя (который также входит в группу Администраторы):

whoami

Код:

Сведения о группах
-----------------

Группа                                          Тип                     SID          Атрибуты                                                     
=============================================== ======================= ============ =============================================================
Все                                             Хорошо известная группа S-1-1-0      Обязательная группа, Включены по умолчанию, Включенная группа
BUILTIN\Администраторы                          Псевдоним               S-1-5-32-544 Группа, используемая только для запрета                      
BUILTIN\Пользователи                            Псевдоним               S-1-5-32-545 Обязательная группа, Включены по умолчанию, Включенная группа
NT AUTHORITY\ИНТЕРАКТИВНЫЕ                      Хорошо известная группа S-1-5-4      Обязательная группа, Включены по умолчанию, Включенная группа
КОНСОЛЬНЫЙ ВХОД                                 Хорошо известная группа S-1-2-1      Обязательная группа, Включены по умолчанию, Включенная группа
NT AUTHORITY\Прошедшие проверку                 Хорошо известная группа S-1-5-11     Обязательная группа, Включены по умолчанию, Включенная группа
NT AUTHORITY\Данная организация                 Хорошо известная группа S-1-5-15     Обязательная группа, Включены по умолчанию, Включенная группа
ЛОКАЛЬНЫЕ                                       Хорошо известная группа S-1-2-0      Обязательная группа, Включены по умолчанию, Включенная группа
NT AUTHORITY\Проверка подлинности NTLM          Хорошо известная группа S-1-5-64-10  Обязательная группа, Включены по умолчанию, Включенная группа
Обязательная метка\Средний обязательный уровень Метка                   S-1-16-8192

[Казбек]

Цитата The_Immortal:

На проблемной машине выполняю аналогичные действия от такого же пользователя (который также входит в группу Администраторы): »

На проблемной машине выполняется так, как должно на всех стандартных системах.

Цитата The_Immortal:

На моей машине запускаю whoami /group через cmd обычным образом (без повышение прав) от доменного пользователя, который входит в группу Администраторы: »

Сделайте мне скрин полностью этого окна, полностью. Спасибо.

[The_Immortal]

Казбек,

Цитата Казбек:

На проблемной машине выполняется так, как должно на всех стандартных системах. »

Это когда UAC настроен на умолчание. У меня же он и там, и там выключен.

Цитата Казбек:

Сделайте мне скрин полностью этого окна, полностью. Спасибо. »

Пожалуйста:

[Казбек]

The_Immortal,
Теперь посмотрите на заголовок вашего окна, первое слово там: Администратор. Это и есть ответ на ваш вопрос. Значит строка уже запущена с повышенными правами.

[The_Immortal]

Казбек, спасибо за разъяснения!

В общем, проблема на изначальном компьютере была в локальной политике - был активен параметр "Контроль учетных записей: включение режима одобрения администратором".

[Казбек]

Цитата The_Immortal:

был активен параметр »

Он по умолчанию включен. Я так понимаю, что у вас он был выключен, поэтому и запроса на повышение прав не поступало.