প্রশাসক গোষ্ঠীর ব্যবহারকারীর প্রশাসকের মতো একই অধিকার নেই (উইন 2012 আর 2)

আমি একজন ব্যবহারকারী অ্যাডমিন তৈরি করেছি এবং এই ব্যবহারকারীকে প্রশাসক গোষ্ঠীতে রেখেছি (স্থানীয়, কোনও AD নেই)। তবে এই প্রশাসক ব্যবহারকারীর প্রশাসক ব্যবহারকারীর মতোই অধিকার নেই।

উদাহরণ 1: একটি ফাইল SYSTEM এর মালিকানাধীন এবং প্রশাসক গোষ্ঠীর পুরো নিয়ন্ত্রণ রয়েছে। যদি আমি এই ফাইলটিতে কোনও ব্যবহারকারীর জন্য অনুমতি যুক্ত করার চেষ্টা করি তবে এটি প্রশাসক ব্যবহারকারীর পক্ষে কাজ করে না। প্রশাসকের সাথে কোনও সমস্যা ছাড়াই কাজ করা হয়।

উদাহরণ 2: IE বর্ধিত সুরক্ষা কনফিগারেশনটি প্রশাসকদের জন্য, ব্যবহারকারীদের জন্য বন্ধ রয়েছে। প্রশাসকের পক্ষে এটি ঠিক আছে, অ্যাডমিন ব্যবহারকারীর জন্য এটি এখনও চালু রয়েছে।

এটি কি কনফিগারেশন সমস্যা? যদি তা হয় তবে এটি সঠিক করার জন্য আমার কী করা দরকার?

এটি ব্যবহারকারীর অ্যাকাউন্ট কন্ট্রোলের কারণে হতে পারে , এমন একটি বৈশিষ্ট্য (অনেকের দ্বারা ঘৃণিত) এটি তৈরি করে যাতে আপনার প্রশাসনিক অধিকার থাকা সত্ত্বেও আপনি তাদের কাছে স্পষ্টভাবে অনুরোধ না করা পর্যন্ত আসলে এগুলি আপনার কাছে নেই। দুটি পৃথক নীতি রয়েছে যা ইউএসি আচরণকে পরিচালনা করে (উভয়ই পাওয়া যায় Computer settings\Windows settings\Security settings\Local policies\Security options), একটি অন্তর্নির্মিত Administratorঅ্যাকাউন্টের জন্য এবং অন্য সকল প্রশাসনিক ব্যবহারকারীর জন্য অন্যটি:

• ব্যবহারকারীর অ্যাকাউন্ট নিয়ন্ত্রণ: বিল্ট-ইন প্রশাসক অ্যাকাউন্টের জন্য প্রশাসনের অনুমোদনের মোড (ডিফল্টরূপে অক্ষম)
• ব্যবহারকারীর অ্যাকাউন্ট নিয়ন্ত্রণ: প্রশাসনিক অনুমোদনের মোডে সমস্ত প্রশাসক চালান (ডিফল্টরূপে সক্ষম)

এর মানে কি হল: ডিফল্টরূপে, বিল্ট-ইন Administratorঅ্যাকাউন্ট, UAC দ্বারা প্রভাবিত হয় না যখন অন্য সকল প্রশাসনিক ব্যবহারকারীদের দ্বারা ; সুতরাং, প্রশাসনিক ব্যবহারকারীর পক্ষে (অন্তর্নির্মিত থেকে পৃথক Administrator) পক্ষে প্রকৃতপক্ষে প্রশাসনিক অধিকার না পাওয়া, যদিও এটি দলের সদস্য Administratorsথাকুক না কেন।

আরও তথ্য এখানে ।

আমার অনুরূপ পরিস্থিতি ছিল এবং http://clintboessen.blogspot.com/2013/05/you-dont-currently-have-permission-to.html (যা ভিন্ন পরিস্থিতির জন্য রয়েছে) এর পদক্ষেপ অনুসরণ করে এটি ঠিক করেছি । এটি আমার ছিল এবং যা আমি করেছি:

1. দুটি কম্পিউটার, কোনও অ্যাক্টিভ ডিরেক্টরি ডোমেন নেই, একটি উইন 8.1 (উদাহরণস্বরূপ ডাব্লু 81) সহ, অন্যটি সার্ভার 2012 (উদাহরণস্বরূপ ডাব্লু 12) সহ
2. ডাব্লু 12-তে দুটি স্থানীয় ব্যবহারকারী: পাসওয়ার্ডএ সহ [ইউজারএ] এবং পাসওয়ার্ডবি'র সাথে [ইউজারবি]। উভয়ই [প্রশাসক] স্থানীয় গোষ্ঠীর অন্তর্ভুক্ত।
3. ডাব্লু ৮১-তে স্থানীয় দু'জন ব্যবহারকারী: [ইউজারএ] এবং [ইউজারবি] সাথে একই পাসওয়ার্ডএ এবং পাসওয়ার্ডবি ডাব্লু -12 এর সংশ্লিষ্ট ব্যবহারকারী হিসাবে রয়েছে। উভয়ই [প্রশাসক] স্থানীয় গোষ্ঠীর অন্তর্ভুক্ত।
4. আমি ডাব্লু 12 এ একটি ফোল্ডার শেয়ার করি: ক। ভাগের নাম: টেম্প 1 $ বি। ভাগ করুন অনুমতি: [প্রত্যেকে], সম্পূর্ণ নিয়ন্ত্রণ গ। এনটিএফএসের অনুমতি: [প্রশাসকগণ], সম্পূর্ণ নিয়ন্ত্রণ। অন্য কোনও গ্রুপের এখানে এনটিএফএসের অনুমতি নেই
5. ডাব্লু 12 তে [ইউজারএ] হিসাবে লগ ইন হয়েছি, আমি ইউএনসি \ w12 \ টেম্প 1 using ব্যবহার করে শেয়ারটি অ্যাক্সেস করার চেষ্টা করি $ আমার অ্যাক্সেস নেই বলে আমি একটি ত্রুটি পেয়েছি। শেয়ার পাওয়া গেছে। কেবল কোনও অ্যাক্সেস নেই।
6. ডাব্লু 8১ এ [ইউজারবি] হিসাবে লগ ইন হয়েছি, আমি ইউএনসি \ w12 \ টেম্প 1 using ব্যবহার করে শেয়ারটি অ্যাক্সেস করার চেষ্টা করি try আমি একই ত্রুটি পেয়েছি। W12 পুনরুদ্ধার করবেন না।
7. যদি আমি [ইউজারএ] এবং [ইউজারবি] স্পষ্টভাবে এনটিএফএস অনুমতিগুলিতে যুক্ত করি তবে তাদের এখন 5 এবং 6 পদক্ষেপ ব্যবহার করে ভাগটি অ্যাক্সেস করতে হবে।
8. আমি ডব্লিউ 12 তে জিপিইডিট.এমএসসি রান করেছি, গিয়েছিলাম:

কম্পিউটার কনফিগারেশন -> উইন্ডোজ সেটিংস -> সুরক্ষা সেটিংস -> স্থানীয় নীতি -> সুরক্ষা বিকল্প

এবং # 1 এবং # 3 সুপারিশের জন্য সেটিংস ব্যবহার করেছেন:

# 1, ব্যবহারকারীর অ্যাকাউন্ট নিয়ন্ত্রণ: বিল্ট-ইন প্রশাসক অ্যাকাউন্টের জন্য প্রশাসনের অনুমোদনের মোড: অক্ষম। # 3, ব্যবহারকারীর অ্যাকাউন্ট নিয়ন্ত্রণ: প্রশাসনিক অনুমোদনের মোডে সমস্ত প্রশাসক চালান: অক্ষম।

এবং # 2 টি অপছন্দিত বামে: # 2, ব্যবহারকারীর অ্যাকাউন্ট নিয়ন্ত্রণ: অ্যাডমিন অনুমোদনের মোডে প্রশাসকদের জন্য উন্নত প্রম্পটের আচরণ: উইন্ডোজবিহীন বাইনারিগুলির জন্য সম্মতির জন্য অনুরোধ

9. মেশিনটি পুনরায় চালু করুন এবং পরিস্থিতি আর ঘটেনি।