Articles of uac

用户帐户控制Windows – 以pipe理员身份运行中断

到目前为止,这个问题发生在3个不同的系统上。 Windows 10中,服务器2012年和服务器2016年(我怀疑这也是在Windows 8的情况下,因为服务器2012年基本上是一样的事情,但没有使用它)。 州 : 为UAC启用GPO GPO设置UAC从不通知 用户分为BUILTIN \ Adminstrators,Domain Admins,Administrators 域pipe理员是本地计算机pipe理员组的成员 问题 : 通过双击运行应用程序,例如需要pipe理员权限的MSI文件,文件尝试运行并失败。 通过右键单击运行应用程序并select以pipe理员身份运行,消息说明需要以pipe理员身份运行的pipe理权限 以下也不起作用:runas / user:DOMAIN \ ADMINUSER应用程序 临时决议 (不够好): 以pipe理员身份运行命令提示符(为什么这允许以pipe理员身份运行我不知道)。 运行文件。 如果我可以find一个通用的应用程序来testing,我会发布在一个编辑。

windows-10如何允许应用程序执行而不是错误“这个应用程序已被您的系统pipe理员阻止”?

当试图运行一个EXE,我得到错误“这个应用程序已被您的系统pipe理员阻止”。 如何configuration软件限制策略以允许用户安装软件? CONTEXT 用户运行EXE: 非pipe理员,只是BUILTIN\Users的成员。 名字notadm 。 应用程序EXE: 应用程序types:使用InstallAnywhere 2017构build的安装程序 performance为需要提升特权,即具有用户访问控制盾牌图标。 位于C:\Users\Public\Desktop 。 计算机运行EXE: 操作系统:Windows 10专业版。 join到testing域MAXTEST。 主机名MAX1 。 计算机join的域控制器: 操作系统:Windows Server 2012 R2。 安装Active Directory并将其设为域控制器。 域名MAXTEST 。 我只是双击EXE来运行它。 我很满意提示的政策。 Server 2012 R2和Windows 10都运行所有的默认设置。 我已经search并find了App Locker,组策略pipe理控制台和远程服务器pipe理工​​具的参考,但是我对使用Server 2012和Windows 10的方法感到困惑。我还读了很多讨论使用rsop的serverfault条目.msc和gpresult.exe,但没有一个似乎清楚地解释了如何解决这个问题。

安装程序文件不能在Windows 10中以pipe理权限启动

我只是在两台不同的电脑上执行了两个全新(干净)安装的Windows 10 Pro(v1709 – 最新版本,所有Windows更新)。 我join他们到我的域,然后以域pipe理员身份login,并开始安装程序。 在一台计算机上,一个这样的程序是Filezilla,它不让我安装“所有用户”,因为它坚持我没有启动具有pipe理权限的安装程序。 这是奇怪的,因为我是作为一个域pipe理员login(我在这之前已经安装了十几个程序没有问题)。 我尝试右键单击安装程序文件,并明确启动“以pipe理员身份运行”(这不应该是必要的),问题仍然存在。 我把这个问题归结为Filezilla的一个问题,并继续前进。 我最终以本地pipe理员帐户login,并且能够为“所有用户”安装Filezilla,没有任何问题。 现在到另一台具有相同版本的Windows的计算机上。 我也在这台计算机上为“All Users”在这里安装了Filezilla,同时以相同的域pipe理员用户身份login,没有任何问题。 然后是时候安装我的Office 2013副本… …而Office 2013启动器没有运行,说我必须启动它的pipe理权限。 再一次,我作为一个完整的域pipe理员login,再次我已经安装了几个程序作为pipe理员没有问题,并再次,明确地使用“以pipe理员身份运行”选项什么也不做(它甚至不要求pipe理员凭据,因为当前用户已经有他们)除了显示相同的错误。 现在,我从来没有遇到过这个问题,在Windows中,域pipe理员坚持启动没有pipe理员权限的安装程序。 我第一次以为这是一个Filezilla安装程序的问题,但在两个不同的计算机上运行相同的问题,两个不同的安装程序,同一天,运行相同版本的Windows,我想知道这是否也许是一个Windows错误,如果是的话,如何解决它?

在Windows Server 2008中访问共享文件夹时出现问题

在Windows Server 2008中,我有一个共享文件夹。 对于我的用户名:NTFS权限(读取/修改)共享权限(读取/修改) 尝试访问共享时的结果:我可以遍历目录并读取文件,但是我无法写入文件。 当我尝试检查我的有效权限时,它会显示“Windows无法计算[我的用户名]的有效权限”。 该文件夹属于pipe理员组(默认),NTFS读/写权限授予我的用户名,该用户名是Administrators组的成员。 我注意到,要对本地文件夹进行任何更改,都需要我确认UAC提示。 为什么这个提示出现? 我也尝试创build一个新的组,给它充分的NTFS权限,并完全控制共享权限,并将我的用户名添加到组中。 结果更糟……我甚至无法遍历共享文件夹目录或读取任何东西。

确定遗留.net 1.1应用程序的UAC要求

我们inheritance了一个旧的.net 1.1 Asp.net应用程序,在安装指南中,要求closuresUAC(用户帐户控制)。 我们可以访问源代码,但原来的开发人员早已不在了。 请小组build议的原因,为什么应用程序可能需要这个窗口closuresfunction。

组策略允许以pipe理员身份login

我们有一个用VB6编写的业务线应用程序。 当应用程序启动时,它会检查特定的networkingpath,以查看应用程序是否有任何更新。 如果有更新,程序将以域pipe理员身份login并复制新文件。 自Windows Vista以来,这是因为UAC中断。 为了让我们的应用程序自行更新,用户必须右键单击并select“以pipe理员身份运行”。 如果用户不是他们的计算机上的本地pipe理员,Windows将要求pipe理员凭据。 他们的任何方式在组策略中指定一个特定的可执行文件可以作为pipe理员运行,而无需提示? 如果没有,有没有人有任何build议如何解决这个问题?

在LogonType LOGON32_LOGON_SERVICE上使用LogonUser在Windows 2008服务器中login用户失败

我正在使用LogonUser函数将帐户login到具有群集环境的域上的Windows 2008 R2服务器。 当使用LOGON32_LOGON_INTERACTIVE作为LogonType时,我成功login。 当使用LOGON32_LOGON_SERVICE作为LogonType时,login失败,EventViewer说: 帐户login失败。 logintypes:5 帐户哪个login失败: Security ID: NULL SID Account Name: thename Account Domain: thedomain Logon ID: 0x1009371c Logon Type: 5 Failure Information: Failure Reason: The user has not been granted the requested logon type at this machine. Status: 0xc000015b Sub Status: 0x0 不知道如果它的超级用户或stackoverflow(从C#代码调用LogonUser),但我猜它的一些Windows服务器问题*。 EventID = 4625 编辑:发现 – 0xc000015b用户没有被授予请求的logintypes(又名login权限)在这台机器 编辑:应该是serverfault问题…

Windowspipe理员不能写入文件

我需要两个帐户在Windows 2012服务器上,可以像pipe理员一样通过远程桌面。 假设我已经创build了账户Alice和Bob,他们都是组pipe理员的成员。 现在Alice在D:上创build一些文件夹。 如果Boblogin,他可以查看文件,添加新的文件夹和文件,但不能修改现有文件或添加新文件。 如果Bob查看文件夹的权限,则表示pipe理员拥有完全访问权限。 我知道UAC和pipe理员实际上只有用户使用Windows资源pipe理器时。 我见过这个 Server 2008设置pipe理员拥有每个新文件 和这个 https://social.technet.microsoft.com/Forums/windowsserver/en-US/43e7165b-2397-4b04-9f3e-bba0167cd4bb/cannot-edit-files-even-though-i-have-full-control-over-他们?论坛= winserverfiles 但是他们没有一个能真正解决这个简单的问题。 我不想禁用UAC,文件夹不应该因为需要编辑文件而改变所有权。 如果两个pipe理员自动无限制访问所有当前和未来的所有文件,那么最佳做法是什么? 如果可能的话,无需确认UAC提示。

重buildSBS 2003域,Windows 7客户端UAC现在要求input用户名/密码

我今天上午在圣诞节后上class,发现Windows Small Business Server 2003域服务器已经重build。 域名保持不变,但不可避免的是任何安全标识符都将被更改。 我的机器已经重新连接到域名,我可以loginOK。 这导致我的个人资料不可避免的重置,我可以处理。 我把UAC转到最高(作为一个认真的个人电脑用户;)) 而之前我的UAC盒子只popup一个Yes | No选项,现在我被迫input用户名/密码。 不仅如此,即使我的用户帐户是Administrators组的成员,它也不会接受我的用户名/密码。 我必须使用域用户名/密码才能继续。 (我会提供一个屏幕截图,但当然,Windows在UAC阶段阻止UI交互) 我怎样才能回到我的帐户被认可的美好时光,我只需点击“是”?

如果用户和/或审计人员组不存在,Vista cmd.exe将无法运行

在当前环境中存在一个策略,只允许%system32%中的文件由系统和pipe理员拥有。 在转换这些权限后,cmd.exe无法执行。 添加当前login的用户可以解决此问题,但是添加包含用户的组myGroup失败。 命令提示符告诉我,我没有权限,这似乎很奇怪。 我错过了一个registry编辑,或者有什么我应该在这里寻找?