Назад | Перейти на главную страницу

Можно ли отключить «Режим одобрения администратора» для одной учетной записи на сервере?

Консольное приложение запускается на одном сервере в домене, и ему поручено удалить некоторые домашние области пользователей, которые больше не активны. Эти домашние зоны расположены на 50+ различных серверах, разбросанных по сети.

Учетная запись работает в контексте учетной записи, которая также является членом группы локальных администраторов на каждом сервере хранения, у которого есть «Полный доступ» к соответствующим папкам.

Это отлично работает на множестве старых серверов, но в Windows 2008 вызывает проблемы. На этих серверах для группы «Локальный администратор» включен «Режим утверждения администратором».

Например, если я щелкну папку правой кнопкой мыши и попытаюсь получить доступ к свойствам / безопасности (используя ту же учетную запись службы), я получаю следующее приглашение:

Я могу нажать «Продолжить», а затем перейти к использованию разрешений на полный доступ. Если я сделаю то же самое при удалении файлов, все будет работать так, как задумано.

Можно ли отключить это для каждого пользователя / сервера, чтобы оно продолжало применяться ко всем другим учетным записям, но не к рассматриваемой здесь учетной записи службы?

Простите, если я испортил здесь некоторую терминологию. Я просто разработчик. :)

Изменить: стало ясно, что я говорил о консольном приложении на одном сервере, имеющем доступ к домашним областям на многих разных серверах в сети.

Я почти уверен, что в Windows 8 и далее вы не можете отключить U.A.C. (без взлома реестра, но тогда приложения Windows не работают). Лучше отключить режим одобрения администратором (A.A.M.):

При доступе к папке в проводнике Windows появляется запрос: «В настоящее время у вас нет разрешения на доступ к этой папке». Теперь я знаю, что для этой папки установлены следующие разрешения:

  • СИСТЕМА - Полный доступ
  • Администраторы - полный доступ
  • Пользователи - Создать папку для добавления данных

Моя учетная запись пользователя входит в список администраторов. У меня должно быть разрешение на доступ к этой папке.

Ну A.A.M. предоставит всем членам группы «Администраторы» токен доступа «Стандартный пользователь» при запуске Проводника. Поэтому, когда вы щелкнете по папке, появится всплывающее окно User Access Control (U.A.C.) с запросом разрешения. Это добавит вашего пользователя как отдельный A.C.L. (Список контроля доступа) и предоставит вам те же права, что и «Администраторы».

Два решения для этого:

  1. Создайте новую группу с теми же разрешениями, что и администратор, добавьте своего пользователя в эту группу, добавьте эту группу в папку, к которой вы хотите получить доступ. У вас будет полный доступ без запроса или отдельного пользователя A.C.L. запись добавляется.

  2. Отключить A.A.M. Кликните сюда

    • По сути, + R GPEDIT.msc
    • Конфигурация компьютера -> Параметры Windows -> Параметры безопасности -> Локальные политики -> Параметры безопасности
      • Контроль учетных записей пользователей: режим утверждения администратором для встроенной учетной записи администратора
      • Контроль учетных записей пользователей: поведение запроса на повышение прав для администраторов в режиме одобрения администратором
      • Контроль учетных записей пользователей: запускать всех администраторов в режиме утверждения администратором
    • Задайте параметры политик в следующем порядке:
      • Отключено
      • Поднимите без подсказки
      • Отключено

Эта функция называется UAC (Контроль учетных записей пользователей). Его можно отключить только для каждого сервера, а не для пользователя. Для этого перейдите в меню «Пуск», введите «msconfig» и откройте единственную запись в списке. В этом новом окне выберите вкладку «Инструменты» и выберите «Изменить настройки UAC», затем потяните скользящую шкалу вниз, чтобы отключить.