Windows 10: AD Dominio Admin con diritti mancanti?

Forse il mio titolo non è corretto, ma non saprei come nominarlo a questo punto.

Se accedo a una macchina Windows 10 con il principale account amministratore di dominio AD, viene visualizzato un messaggio di errore quando si inserisce l'applicazione delle impostazioni di lingua.

(Il mio Windows è in un'altra lingua, quindi questa non è la string reale in inglese ma solo la mia traduzione 🙂

c:\windows\system32\SystemSettingsAdminFlows.exe You cannot access this device, path or file. You don't have sufficient priviliges to access this element. 

Sembra che posso modificare i miei cambiamenti, persino salvati, devo continuare a fare clic sul messaggio di errore, alless 5-6 volte.

Questo problema non viene visualizzato quando accedo con l'account amministratore locale della stessa macchina.

Ho controllato il gruppo amministrativo locale, l'AD Dominio Admin è parte di esso. E realmente posso fare praticamente tutto altrimenti.

Non posso nemless dare una buona domanda qui, vorrei solo capire cosa sta succedendo e se ho perso qualcosa nella configuration.

Aggiornare:

 C:\Users\Administrator>icacls c:\windows\System32\SystemSettingsAdminFlows.exe c:\windows\System32\SystemSettingsAdminFlows.exe NT SERVICE\TrustedInstaller:(F) VORDEFINIERT\Administratoren:(RX) NT-AUTORITÄT\SYSTEM:(RX) VORDEFINIERT\Benutzer:(RX) ZERTIFIZIERUNGSSTELLE FÜR ANWENDUNGSPAKETE\ALLE ANWENDUNGSPAKETE:(RX) 1 Dateien erfolgreich verarbeitet, bei 0 Dateien ist ein Verarbeitungsfehler aufgetnetworkingn. C:\Users\Administrator>whoami /groups GRUPPENINFORMATIONEN -------------------- Gruppenname Typ SID Attribute ==================================================== =============== ============================================= ================================================================================ Jeder Bekannte Gruppe S-1-1-0 Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe VORDEFINIERT\Benutzer Alias S-1-5-32-545 Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe VORDEFINIERT\Administratoren Alias S-1-5-32-544 Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe, Gruppenbesitzer NT-AUTORITÄT\INTERAKTIV Bekannte Gruppe S-1-5-4 Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe KONSOLENANMELDUNG Bekannte Gruppe S-1-2-1 Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe NT-AUTORITÄT\Authentifizierte Benutzer Bekannte Gruppe S-1-5-11 Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe NT-AUTORITÄT\Diese Organisation Bekannte Gruppe S-1-5-15 Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe LOKAL Bekannte Gruppe S-1-2-0 Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe OFFICE\Group Policy Creator Owners Gruppe S-1-5-21-1731680816-2417063338-1172291106-520 Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe OFFICE\Denied RODC Password Replication Group Alias S-1-5-21-1731680816-2417063338-1172291106-572 Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe OFFICE\Enterprise Admins Gruppe S-1-5-21-1731680816-2417063338-1172291106-519 Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe OFFICE\Schema Admins Gruppe S-1-5-21-1731680816-2417063338-1172291106-518 Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe OFFICE\Domain Admins Gruppe S-1-5-21-1731680816-2417063338-1172291106-512 Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe Verbindliche Beschriftung\Hohe Verbindlichkeitsstufe Bezeichnung S-1-16-12288 

  • Dove Windows memorizza l'elenco di dati DNS?
  • Windows 10 non ottiene printingnti gpo distribuite
  • SysPrep Windows 10 Pro errore (0x0f0070 & 0x0f00d8)
  • Virtualizzazione nidificata - è ansible?
  • Come posso sapere se il sistema è stato avviato a causa di Wake-on-LAN (WoL) oa causa del button di alimentazione?
  • Criteri di gruppo: le unità mappate non vengono caricate, Windows Server 2012 Active Directory e Windows Pro 10
  • Microsoft Azure Backup - quali file vengono eseguiti in backup - registri
  • Connessione iniziale RDP a Windows 10 lento per la connessione
  • 3 Solutions collect form web for “Windows 10: AD Dominio Admin con diritti mancanti?”

    Sembra che sia un problema tra "Controllo account utente" e account "Amministratore incorporato". Ho avuto la stessa questione e questo ha funzionato per me:

    1. Win + R e digita 'secpol.msc' per aprire la console Criteri di protezione locale.
    2. Nell'tree delle impostazioni di protezione, apri le politiche locali> Opzioni di protezione.
    3. Trovare la politica: Controllo dell'account utente: Modalità di approvazione amministrativa per l'account amministratore incorporato e abilitarlo.
    4. Logout – accedi, voilá!

    Proprio questo problema su alcuni computer che amministro. Nel caso in cui aiuta chiunque:

    1. PC costruiti da zero con Windows 10 (edizione di istruzione) utilizzando l'installazione di Lite Touch dal server Windows – il problema non è sorto.

    2. Alcuni (ma non tutti?) PC aggiornati a Windows 10 (edizione di istruzione) – esattamente il medesimo supporto di origine utilizzato per la build di LTI – da Windows 8.1 ha mostrato il problema. L'unico ansible schema che vedo finora è che i PC con il problema sono stati i Surface Pro 2s – quelli che non hanno mostrato il problema erano Surface Pro 3s – a parte il driver / firmware ecc differenze tra i due tipi, il pre -upgrade costruito sui 2 tipi sono stati identici, quindi questo si sente molto strano.

    3. Inoltre ho avuto alcuni aggiornamenti da Windows 10 Pro che non hanno avuto un problema, ma tutti questi erano Surface Pro 3s e non c'erano abbastanza di loro per aggiungere qualcosa di utile.

    4. Il messaggio inglese è:

    Windows non può accedere al dispositivo, al path o al file specificato. Potresti non avere le autorizzazioni appropriate per accedere all'elemento.

    1. Invece di utilizzare la politica di sicurezza locale sulle singole macchine, è ansible utilizzare la politica del gruppo di dominio – la stessa impostazione dei criteri, in Configurazione computer / Criteri di sistema / Impostazioni di Windows / Impostazioni di protezione / Politiche locali / Opzioni di protezione – che sembra risolvere il problema.

    Se si definisce un utente con diritto di amministratore nel pannello di controllo / account utente prima di effettuare il login con esso per la prima volta, il nuovo applet Win10 funziona …

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.