Я являюсь локальным администратором на машине с Windows Server 2003 R2 в нашем домене. Эта машина была построена около 3 лет назад, и я не уверен, какие у меня есть привилегии. Если я использую ntrights.exe (из инструментов набора ресурсов), он будет успешным, как показано ниже:
ntrights.exe +r SeServiceLogonRight -u domain\accountname
Granting SeServiceLogonRight to domain\accountname ... successful
Недавно мы построили новую машину с Windows Server 2008 R2, и я являюсь ее локальным администратором. Но теперь тот же ntrights.exe не работает, как показано ниже:
ntrights.exe +r SeServiceLogonRight -u domain\accountname
Granting SeServiceLogonRight to domain\accountname OpenPolicy:
***Error*** OpenPolicy -1073741790
Кажется, мне не хватает некоторых привилегий, несмотря на то, что я локальный администратор. Какие права мне нужны, чтобы я мог попросить нашего системного администратора помочь мне предоставить эти привилегии?
Изменить: проблема решается путем изменения настроек UAC на Never Notify с помощью ползунка из панели управления -> настройки учетных записей пользователей. Но я считаю, что это не лучший способ решить эту проблему. Другие ответы все еще приветствуются.
При включенном UAC повышение прав всегда требуется, однако встроенная учетная запись администратора (единственная учетная запись с SID S-1-5-21-xxxxxxx-500) и члены группы «Администраторы домена» (SID: S-1-5-21 -domain-512) автоматически повышаются без необходимости интерактивного ответа человека на запрос. Учетные записи, которые являются «просто» членами локальной группы администраторов, не будут (обычно) автоматически повышаться, что приводит к проблеме, которую вы видите.
Это поведение по умолчанию может быть изменено GPO для включения других учетных записей \ групп - подробности того, как это сделать, находятся в эта статья в технике
Вероятно, эту проблему можно решить, запустив команду из командной строки с повышенными привилегиями. Щелкните правой кнопкой мыши значок Cmd, где бы вы его ни запустили, и убедитесь, что вы запускаете его как «Запуск от имени администратора». Тот факт, что отключение UAC заставляет его работать, настоятельно предполагает, что это ваша проблема.
Это одна из функций безопасности в строке 2008, которую даже администратор должен предпринять положительные действия, чтобы использовать командную строку с повышенными привилегиями.