是否可以禁用服务器上单个帐户的“pipe理员批准模式”?
控制台应用程序在域中的单个服务器上运行,其任务是删除某些不再处于活动状态的用户的本地区域。 这些家园位于networking上的50多个不同的服务器上。
该帐户在帐户的上下文中运行,该帐户也是每个存储服务器上的“本地pipe理员”组的成员,该组具有对相关文件夹的“完全控制”权限。
这在一些较旧的服务器上效果很好,但是在Windows 2008上它遇到了问题。 在这些服务器上,“本地pipe理员”组启用了“pipe理员批准模式”。
例如,如果我右键单击某个文件夹并尝试访问属性/安全性(使用相同的服务帐户),则会出现以下提示:
- 租用专用服务器,我是否应该租用物理防火墙?
- 如何跟踪服务器configuration:保持整个“/ etc”在git中
- 使用WPA来保护“guest”wifinetworking有什么意义吗?
- 生产服务器上新鲜和安全的PHP软件包之间的妥协?
- DDoS攻击
我可以按继续,然后继续使用完整的控制权限。 如果我删除文件时也是这样,事情就像打算一样工作。
是否有可能在每个用户/每个服务器的基础上禁用此function,因此它将继续适用于所有其他帐户 – 但不适用于此处的服务帐户?
如果我在这里搞砸一些术语,请原谅我。 我只是一个开发者。 🙂
编辑:明确表示,我正在谈论一台服务器上的控制台应用程序,访问networking上许多不同服务器上的homeareas。
此function称为UAC(用户帐户控制)。 它只能被禁用每服务器而不是每个用户,要这样做去开始菜单,键入“msconfig”,然后打开列表中的唯一条目。 在这个新窗口中select“工具”选项卡并select“更改UAC设置”,然后将滑动条向下拉到禁用状态。
我敢肯定,在Windows 8以上,你不能禁用UAC(没有registry黑客,但后来Windows应用程序不工作)。 更好的方法是禁用pipe理员批准模式(AAM):
在Windows资源pipe理器中访问文件夹时,会提示“您当前没有权限访问该文件夹”。 现在我知道这个文件夹具有以下权限设置:
- 系统 – 完全控制
- pipe理员 – 完全控制
- 用户 – 创build文件夹追加数据
我的用户帐户是pipe理员的成员。 我应该有权限访问这个文件夹。
那么AAM会在资源pipe理器启动时给所有“pipe理员”组成员一个“标准用户”访问令牌。 所以当你点击这个文件夹时,用户访问控制(UAC)会popup询问权限。 这会将您的用户添加为单独的ACL(访问控制列表)条目,并为您提供与“pipe理员”相同的权限。
两个解决scheme:
- 创build一个与Admin具有相同权限的新组,将您的用户添加到该组,将该组添加到要访问的文件夹。 您将无需提示即可完全访问,或添加单独的用户ACL条目。
-
禁用AAM 点击这里
- 基本上,+ R GPEDIT.msc
- 计算机configuration – > Windows设置 – >安全设置 – >本地策略 – >安全选项
- 用户帐户控制:内置pipe理员帐户的pipe理员批准模式
- 用户帐户控制:pipe理员批准模式下pipe理员的提升提示的行为
- 用户帐户控制:以pipe理员批准模式运行所有pipe理员
- 按以下顺序设置策略设置:
- 残
- 提升没有提示
- 残