В текущей среде существует политика, согласно которой файлы в% system32% могут принадлежать только системе и администраторам. Возникла проблема, когда после преобразования этих разрешений cmd.exe не может выполняться. Добавление пользователя, который в настоящее время вошел в систему, решает эту проблему, однако добавление группы myGroup с содержащимся в ней пользователем не выполняется. Командная строка сообщает мне, что у меня нет разрешений, что кажется странным. Мне не хватает правки в реестре или есть что-то еще, что я должен искать здесь?
Прежде всего - я не думаю, что это uac. UAC не позволит вам запустить cmd.exe от имени администратора. Но попробуйте запустить cmd от имени администратора. Это должно работать.
Я бы переключился на другой cmd:
И поместите его в% ProgramFiles%
Добавление группы в cmd.exe должно работать как добавление пользователя. Я не думаю, что gpo решит вашу проблему. Только если вы не изменяете все файлы в% system32%.
Вы добавили новую группу в cmd.exe - но почему? Вы сказали, что только что изменили владельца - но, кстати, может быть только один владелец ... Я полагаю, что вы изменили права доступа только на Систему и Администраторы. Может быть, ваша политика перезаписывает ваши изменения?
Другой вопрос - есть ли в этом смысл? Зачем мне пытаться ужесточить права, которые уже безопасны? И почему я должен предоставлять больше прав для определенных файлов без прав администратора?
Редактировать: Права доступа, необходимые для cmd.exe
Работает в моей системе ...
Edit2
Попробуйте запустить cmd.exe и проанализировать, что не удалось с помощью Process Monitor:
http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx
Под Win7 (должно быть похоже на Vista)
Запустите gpedit.msc, чтобы запустить редактор групповой политики.
Перейдите к: Конфигурация пользователя -> Шаблоны администратора -> Система
Проверьте настройки: «Запретить доступ к командной строке»