প্রশাসক গোষ্ঠীর ব্যবহারকারীর প্রশাসকের মতো একই অধিকার নেই (উইন 2012 আর 2)


10

আমি একজন ব্যবহারকারী অ্যাডমিন তৈরি করেছি এবং এই ব্যবহারকারীকে প্রশাসক গোষ্ঠীতে রেখেছি (স্থানীয়, কোনও AD নেই)। তবে এই প্রশাসক ব্যবহারকারীর প্রশাসক ব্যবহারকারীর মতোই অধিকার নেই।

উদাহরণ 1: একটি ফাইল SYSTEM এর মালিকানাধীন এবং প্রশাসক গোষ্ঠীর পুরো নিয়ন্ত্রণ রয়েছে। যদি আমি এই ফাইলটিতে কোনও ব্যবহারকারীর জন্য অনুমতি যুক্ত করার চেষ্টা করি তবে এটি প্রশাসক ব্যবহারকারীর পক্ষে কাজ করে না। প্রশাসকের সাথে কোনও সমস্যা ছাড়াই কাজ করা হয়।

উদাহরণ 2: IE বর্ধিত সুরক্ষা কনফিগারেশনটি প্রশাসকদের জন্য, ব্যবহারকারীদের জন্য বন্ধ রয়েছে। প্রশাসকের পক্ষে এটি ঠিক আছে, অ্যাডমিন ব্যবহারকারীর জন্য এটি এখনও চালু রয়েছে।

এটি কি কনফিগারেশন সমস্যা? যদি তা হয় তবে এটি সঠিক করার জন্য আমার কী করা দরকার?


1
এটি এইভাবে আচরণ করা উচিত নয়। দয়া করে নিশ্চিত করুন যে এই স্থানীয় অ্যাকাউন্টটি সত্যই স্থানীয় প্রশাসক গোষ্ঠীতে রয়েছে। এই ব্যবহারকারীর সাথে লগ ইন করার সময় WHOAMI /GROUPS /FO LISTআপনি তা যাচাই করতে চালাতে পারেন যে তারা সত্যই সঠিক গোষ্ঠীর একটি অংশ।
TheCleaner

5
প্রশাসক গোষ্ঠীর সদস্য হওয়ার পরে আপনি কি নতুন ব্যবহারকারীর সাথে লগ আউট এবং লগ ইন করেছেন? তাঁর অ্যাক্সেস টোকেন সেই মেশিনে বর্তমান অধিবেশনটির আজীবন পরিবর্তিত হবে না
ম্যাথিয়াস আর জেসেন

@ দ্য ক্লিয়ারার: ​​এই গোষ্ঠীগুলির মধ্যে তিনি সদস্য: প্রত্যেকে, এনটি অথরিটি \ স্থানীয় অ্যাকাউন্ট এবং প্রশাসক গোষ্ঠীর সদস্য, বুল্টিন \ প্রশাসকগণ, বিল্টিন \ ব্যবহারকারীরা, এনটি অথরিটি EM রিমোট ইন্টারেক্টিভ লোগন, এনটি অথরিটি A ইন্টারেক্টিভ, এনটি অথরিটি ব্যবহারকারী , এনটি অথরিটি \ এই সংস্থাটি, এনটি অথরিটি \ স্থানীয় অ্যাকাউন্ট, স্থানীয়, এনটি আধিকারিক \ এনটিএলএম প্রমাণীকরণ, বাধ্যতামূলক লেবেল \ মাঝারি বাধ্যতামূলক স্তর
মার্টেন

এটি কোনও ডোমেনে না থাকায় আমি অবাক হই যে এটি কোনও ইউএসি সমস্যা। আপনি যদি সার্ভারে ইউএসি (ব্যবহারকারীর অ্যাকাউন্ট নিয়ন্ত্রণ) অক্ষম করেন তবে তা কি কাজ করে? সোস্যাল.টেকনেট.মাইক্রোসফট.উইকি
কনটেন্টস /

অধিকার সমস্যা (উদাহরণ 1) ইউএসি অক্ষম করার পরে ঠিক আছে বলে মনে হচ্ছে। আইই ইসএসসি এখনও একটি সমস্যা।
মার্টেন

উত্তর:


18

এটি ব্যবহারকারীর অ্যাকাউন্ট কন্ট্রোলের কারণে হতে পারে , এমন একটি বৈশিষ্ট্য (অনেকের দ্বারা ঘৃণিত) এটি তৈরি করে যাতে আপনার প্রশাসনিক অধিকার থাকা সত্ত্বেও আপনি তাদের কাছে স্পষ্টভাবে অনুরোধ না করা পর্যন্ত আসলে এগুলি আপনার কাছে নেই। দুটি পৃথক নীতি রয়েছে যা ইউএসি আচরণকে পরিচালনা করে (উভয়ই পাওয়া যায় Computer settings\Windows settings\Security settings\Local policies\Security options), একটি অন্তর্নির্মিত Administratorঅ্যাকাউন্টের জন্য এবং অন্য সকল প্রশাসনিক ব্যবহারকারীর জন্য অন্যটি:

  • ব্যবহারকারীর অ্যাকাউন্ট নিয়ন্ত্রণ: বিল্ট-ইন প্রশাসক অ্যাকাউন্টের জন্য প্রশাসনের অনুমোদনের মোড (ডিফল্টরূপে অক্ষম)
  • ব্যবহারকারীর অ্যাকাউন্ট নিয়ন্ত্রণ: প্রশাসনিক অনুমোদনের মোডে সমস্ত প্রশাসক চালান (ডিফল্টরূপে সক্ষম)

এর মানে কি হল: ডিফল্টরূপে, বিল্ট-ইন Administratorঅ্যাকাউন্ট, UAC দ্বারা প্রভাবিত হয় না যখন অন্য সকল প্রশাসনিক ব্যবহারকারীদের দ্বারা ; সুতরাং, প্রশাসনিক ব্যবহারকারীর পক্ষে (অন্তর্নির্মিত থেকে পৃথক Administrator) পক্ষে প্রকৃতপক্ষে প্রশাসনিক অধিকার না পাওয়া, যদিও এটি দলের সদস্য Administratorsথাকুক না কেন।

আরও তথ্য এখানে


২ য় সেটিংটি অক্ষম করা উইন্ডোজ ১০ এ আমার জন্য সমস্যাটি সংশোধন করেছে 10 আপনি কেন এই সেটিংটি বিদ্যমান তা ব্যাখ্যা করতে পারেন? ডিফল্টরূপে group গোষ্ঠীর সদস্যদের যদি উক্ত গ্রুপের অনুমতিগুলির কোনওটিতে অ্যাক্সেস না থাকে তবে প্রশাসক গোষ্ঠী থাকার কী লাভ?
Mordred

1
মুল বক্তব্যটি হ'ল: ইউএসি প্রশাসনিক অধিকার প্রাপ্ত ব্যবহারকারীদেরকে দুর্ঘটনাক্রমে তাদের পায়ে গুলি করা থেকে বিরত করে, কারণ তাদেরকে যে সুযোগসুবিধাগুলি দেওয়া উচিত হবে তা স্পষ্টভাবে সিস্টেমকে অনুরোধ করতে হবে (একটি প্রোগ্রাম চালু করার সময় "প্রশাসক হিসাবে চালানো" ব্যবহার করে)।
ম্যাসিমো

1
যাইহোক, বাস্তবায়নটি এতটাই ঝুঁকিপূর্ণ (ফী আপনি উইন্ডোজ এক্সপ্লোরারে "প্রশাসক হিসাবে চালান" ব্যবহার করতে পারবেন না কারণ এটি সর্বদা চলমান থাকে এবং এটির উন্নত অধিকারের সাথে আপনি এর আর একটি উদাহরণ চালু করতে পারবেন না) বেশিরভাগ পাওয়ার ব্যবহারকারীরা কেবল ইউএসি সম্পূর্ণরূপে অক্ষম করে দিয়েছিলেন) , আসলে তাদের কম্পিউটার ব্যবহার করতে সক্ষম হতে ।
ম্যাসিমো

2
উইন্ডোজ ভিস্তার পরে ইউএসি প্রায় ছিল, তবে এটি উইন্ডোজ 8 এবং তারপরে (10 টি সহ) এর চেয়েও খারাপ, কারণ ইউএসি নিষ্ক্রিয় করা কার্যকরভাবে মেট্রো / আধুনিক অ্যাপ্লিকেশনগুলি চালানো থেকে বিরত রাখে: কিছু অজ্ঞাত কারণে, তাদের চলতে আসলে ইউএএসি দরকার বলে মনে হচ্ছে , এবং ইউএসি অক্ষম থাকলেও তারা শুরু করে না।
ম্যাসিমো

1

আমার অনুরূপ পরিস্থিতি ছিল এবং http://clintboessen.blogspot.com/2013/05/you-dont-currently-have-permission-to.html (যা ভিন্ন পরিস্থিতির জন্য রয়েছে) এর পদক্ষেপ অনুসরণ করে এটি ঠিক করেছি । এটি আমার ছিল এবং যা আমি করেছি:

  1. দুটি কম্পিউটার, কোনও অ্যাক্টিভ ডিরেক্টরি ডোমেন নেই, একটি উইন 8.1 (উদাহরণস্বরূপ ডাব্লু 81) সহ, অন্যটি সার্ভার 2012 (উদাহরণস্বরূপ ডাব্লু 12) সহ
  2. ডাব্লু 12-তে দুটি স্থানীয় ব্যবহারকারী: পাসওয়ার্ডএ সহ [ইউজারএ] এবং পাসওয়ার্ডবি'র সাথে [ইউজারবি]। উভয়ই [প্রশাসক] স্থানীয় গোষ্ঠীর অন্তর্ভুক্ত।
  3. ডাব্লু ৮১-তে স্থানীয় দু'জন ব্যবহারকারী: [ইউজারএ] এবং [ইউজারবি] সাথে একই পাসওয়ার্ডএ এবং পাসওয়ার্ডবি ডাব্লু -12 এর সংশ্লিষ্ট ব্যবহারকারী হিসাবে রয়েছে। উভয়ই [প্রশাসক] স্থানীয় গোষ্ঠীর অন্তর্ভুক্ত।
  4. আমি ডাব্লু 12 এ একটি ফোল্ডার শেয়ার করি: ক। ভাগের নাম: টেম্প 1 $ বি। ভাগ করুন অনুমতি: [প্রত্যেকে], সম্পূর্ণ নিয়ন্ত্রণ গ। এনটিএফএসের অনুমতি: [প্রশাসকগণ], সম্পূর্ণ নিয়ন্ত্রণ। অন্য কোনও গ্রুপের এখানে এনটিএফএসের অনুমতি নেই
  5. ডাব্লু 12 তে [ইউজারএ] হিসাবে লগ ইন হয়েছি, আমি ইউএনসি \ w12 \ টেম্প 1 using ব্যবহার করে শেয়ারটি অ্যাক্সেস করার চেষ্টা করি $ আমার অ্যাক্সেস নেই বলে আমি একটি ত্রুটি পেয়েছি। শেয়ার পাওয়া গেছে। কেবল কোনও অ্যাক্সেস নেই।
  6. ডাব্লু 8১ এ [ইউজারবি] হিসাবে লগ ইন হয়েছি, আমি ইউএনসি \ w12 \ টেম্প 1 using ব্যবহার করে শেয়ারটি অ্যাক্সেস করার চেষ্টা করি try আমি একই ত্রুটি পেয়েছি। W12 পুনরুদ্ধার করবেন না।
  7. যদি আমি [ইউজারএ] এবং [ইউজারবি] স্পষ্টভাবে এনটিএফএস অনুমতিগুলিতে যুক্ত করি তবে তাদের এখন 5 এবং 6 পদক্ষেপ ব্যবহার করে ভাগটি অ্যাক্সেস করতে হবে।
  8. আমি ডব্লিউ 12 তে জিপিইডিট.এমএসসি রান করেছি, গিয়েছিলাম:

কম্পিউটার কনফিগারেশন -> উইন্ডোজ সেটিংস -> সুরক্ষা সেটিংস -> স্থানীয় নীতি -> সুরক্ষা বিকল্প

এবং # 1 এবং # 3 সুপারিশের জন্য সেটিংস ব্যবহার করেছেন:

# 1, ব্যবহারকারীর অ্যাকাউন্ট নিয়ন্ত্রণ: বিল্ট-ইন প্রশাসক অ্যাকাউন্টের জন্য প্রশাসনের অনুমোদনের মোড: অক্ষম। # 3, ব্যবহারকারীর অ্যাকাউন্ট নিয়ন্ত্রণ: প্রশাসনিক অনুমোদনের মোডে সমস্ত প্রশাসক চালান: অক্ষম।

এবং # 2 টি অপছন্দিত বামে: # 2, ব্যবহারকারীর অ্যাকাউন্ট নিয়ন্ত্রণ: অ্যাডমিন অনুমোদনের মোডে প্রশাসকদের জন্য উন্নত প্রম্পটের আচরণ: উইন্ডোজবিহীন বাইনারিগুলির জন্য সম্মতির জন্য অনুরোধ

  1. মেশিনটি পুনরায় চালু করুন এবং পরিস্থিতি আর ঘটেনি।

1
শেয়ারটি অ্যাক্সেস করার অনুমতি (ভাগ করার অনুমতি) কোনও ফাইল অ্যাক্সেস করার অনুমতি (এনটিএফএস অনুমতি) হিসাবে একই নয়। এগুলি পৃথক হওয়া উচিত।
শিল্প
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.