none
Помощь права доступа Win srv 2012 R2 RRS feed

  • Вопрос

  • Коллеги, помогите разобраться с правами. Есть PDC на win 20012 R2 есть несколько серверов которые включены в домен win srv 2012R2.  Учетная запись УчЗап1 в AD  включена в группу Администраторы домена. На Сервере который включен в домен в группу Администраторы  добавлена группа Администраторы домена.  Захожу под УчЗап1  на сервер не могу поставить программу пишет недостаточно прав. Попытался запустить от уч записи Администратор установку, пишет не достаточно прав. 

    Аналогичная ситуация на клиентской машине включенной в домен. Группа Администраторы домена включена в группу Администраторы. Прав на установку не хватает. Где искать решение? Заранее благодарен. 

    22 апреля 2016 г. 22:12

Ответы

  • Скорее всего, User Account Control мешает. Запустите программу установке в режиме администратора (из меню по правой кнопки мыши на программе в Проводнике или из командной строки, запущенной в режиме администратора, из меню по правой кнопке мыши на кнопке Пуск) 

    Слава России!

    23 апреля 2016 г. 0:59
  • Попытка запуска установки ПО по правой кнопке Run as Administrator  ведет к тому что , ПО пишет ошибку не достаточно прав.

    Вопрос ещё в том, что за программа - точнее, что делает её установщик. Потому что, во-первых, в Windows сейчас есть файлы, папки и ключи реестра, право на запись в которые группа Администраторы по умолчанию не имеет - туда разрешена запись только от имени TrustedInstaller. Поэтому, если установщик не использует Windows Installer (и, особенно - если рассчитан на какие-нибудь старые версии Windows), то могут быть проблемы. А, во-вторых, члены группы Администраторы домена имеют далеко не все права в лесу AD: например, если требуется расширить схему, то у них на это разрешений нет (разрешениями обладает группа Администраторы схемы).

    Поэтому, если проверка членства в группах (см. предыдущий ответ VectorBCO) не выявляет проблем, то надо выяснить, почему у программы установки не хватает разрешений. Надёжнее всего это выяснять у техподдержки производителя. Если это невозможно - установите Process Monitor (есть на сайте MS) и промониторьте, при обращении к каким именно файлам, папкам или ключам реестра возникает ошибка.


    Слава России!

    23 апреля 2016 г. 13:36
  • Вам следует обратится в поддержку производителя данного продукта, они точно знают какие права и на что нужны и по детальному описанию проблемы смогут выяснить что именно пошло не так.

    Возможен так же конфликт с другим ПО, типично всевозможными антивирусами. 


    This posting is provided "AS IS" with no warranties, and confers no rights.

    23 апреля 2016 г. 18:06

Все ответы

  • Скорее всего, User Account Control мешает. Запустите программу установке в режиме администратора (из меню по правой кнопки мыши на программе в Проводнике или из командной строки, запущенной в режиме администратора, из меню по правой кнопке мыши на кнопке Пуск) 

    Слава России!

    23 апреля 2016 г. 0:59
  • UAC отключен. 

    %windir%\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f

    %windir%\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v ConsentPromptBehaviorAdmin /t REG_DWORD /d 0 /f

    дополнительно

    1. Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security OptionsIn GPMC, browse to the required GPO which is linked to the domain or OU where the policy wants to apply.
    2. Locate the following policy in the right pane:User Account Control: Behavior of the elevation prompt for administrators in Admin Approval ModeSet its value to Elevate without prompt.
    3. Locate the following policy in the right pane:User Account Control: Detect application installations and prompt for elevationSet its value to Disabled.
    4. Locate the following policy in the right pane:User Account Control: Run all administrators in Admin Approval ModeSet its value to Disabled.
    5. Locate the following policy in the right pane:User Account Control: Only elevate UIAccess applications that are installed in secure locations Set its value to Disabled.

    Попытка запуска установки ПО по правой кнопке Run as Administrator  ведет к тому что , ПО пишет ошибку не достаточно прав.
    • Изменено Domofgod 23 апреля 2016 г. 10:14
    23 апреля 2016 г. 9:55
  • 1 назовите Уч3ап1 латиницей

    2 права на конечной машине вы получите при релогине

    3 cmd -> whoami /groups

    4 cmd (as admin) -> sfc /scannow




    The opinion expressed by me is not an official position of Microsoft

    23 апреля 2016 г. 13:11
    Модератор
  • Попытка запуска установки ПО по правой кнопке Run as Administrator  ведет к тому что , ПО пишет ошибку не достаточно прав.

    Вопрос ещё в том, что за программа - точнее, что делает её установщик. Потому что, во-первых, в Windows сейчас есть файлы, папки и ключи реестра, право на запись в которые группа Администраторы по умолчанию не имеет - туда разрешена запись только от имени TrustedInstaller. Поэтому, если установщик не использует Windows Installer (и, особенно - если рассчитан на какие-нибудь старые версии Windows), то могут быть проблемы. А, во-вторых, члены группы Администраторы домена имеют далеко не все права в лесу AD: например, если требуется расширить схему, то у них на это разрешений нет (разрешениями обладает группа Администраторы схемы).

    Поэтому, если проверка членства в группах (см. предыдущий ответ VectorBCO) не выявляет проблем, то надо выяснить, почему у программы установки не хватает разрешений. Надёжнее всего это выяснять у техподдержки производителя. Если это невозможно - установите Process Monitor (есть на сайте MS) и промониторьте, при обращении к каким именно файлам, папкам или ключам реестра возникает ошибка.


    Слава России!

    23 апреля 2016 г. 13:36
  • 1. Учетная запись за латинице, просто тут легче было написать таким образом.

    2.ребут делал

    3. по команде 

    Группа                                                    Тип                     SID
              Атрибуты
    ========================================================= ======================= ==========================
    ========= ===============================================================================
    Все                                                       Хорошо известная группа S-1-1-0
              Обязательная группа, Включены по умолчанию, Включенная группа
    BUILTIN\Administrators                                    Псевдоним               S-1-5-32-544
              Обязательная группа, Включены по умолчанию, Включенная группа, Владелец группы
    BUILTIN\Users                                             Псевдоним               S-1-5-32-545
              Обязательная группа, Включены по умолчанию, Включенная группа
    NT AUTHORITY\REMOTE INTERACTIVE LOGON                     Хорошо известная группа S-1-5-14
              Обязательная группа, Включены по умолчанию, Включенная группа
    NT AUTHORITY\ИНТЕРАКТИВНЫЕ                                Хорошо известная группа S-1-5-4
              Обязательная группа, Включены по умолчанию, Включенная группа
    NT AUTHORITY\Прошедшие проверку                           Хорошо известная группа S-1-5-11
              Обязательная группа, Включены по умолчанию, Включенная группа
    NT AUTHORITY\Данная организация                           Хорошо известная группа S-1-5-15
              Обязательная группа, Включены по умолчанию, Включенная группа
    ЛОКАЛЬНЫЕ                                                 Хорошо известная группа S-1-2-0
              Обязательная группа, Включены по умолчанию, Включенная группа

    4. 100 % без ошибок

    Что касается ПО, программа лицензионной защиты... Копирует файлы и устанавливает свою службу. Собственно и ругается что службу запустить не может не достаточно прав. Пробовал службу стартануть из под доменного админа не помогает.

    23 апреля 2016 г. 16:09
  • Вам следует обратится в поддержку производителя данного продукта, они точно знают какие права и на что нужны и по детальному описанию проблемы смогут выяснить что именно пошло не так.

    Возможен так же конфликт с другим ПО, типично всевозможными антивирусами. 


    This posting is provided "AS IS" with no warranties, and confers no rights.

    23 апреля 2016 г. 18:06
  • Благодарю всех за ответы.
    23 апреля 2016 г. 20:04