pipe理员组中的用户与pipe理员（Win 2012 R2）的权限不同

我创build了一个用户pipe理员，并把这个用户放在pipe理员组（本地，没有AD）。但是，此pipe理员用户与pipe理员用户本身的权限不同。

示例1：文件由SYSTEM拥有，Administrators组具有完全控制权。如果我尝试将用户的权限添加到此文件，则不适用于pipe理员用户。与pipe理员是没有任何问题的作品。

示例2：对于pipe理员，将IE增强安全configuration设置为OFF，对于用户为ON。对于pipe理员来说，这是好的，对于pipe理员用户来说，它仍然是。

这是一个configuration问题？如果是这样，我需要做些什么才能使其正确？

这可能是由用户账户控制引起的，这是一个被许多人憎恨的function，即使你拥有pipe理权限，除非你明确地要求，否则你实际上并没有这些权限。有两个控制UAC行为的策略（都可以在Computer settings\Windows settings\Security settings\Local policies\Security options ），一个用于内置Administrator帐户，另一个用于所有其他pipe理用户：

用户帐户控制：内置pipe理员帐户的pipe理员批准模式 （默认情况下处于禁用状态）
用户帐户控制：以pipe理员批准模式运行所有pipe理员 （默认情况下启用）

这意味着：默认情况下，内置的Administrator帐户不受UAC影响，而所有其他pipe理用户都是这样 ; 因此，即使是Administrators组的成员，pipe理用户也可能不具有pipe理权限（与构build的Administrator ）。

更多信息在这里。

我有类似的情况，并按照http://clintboessen.blogspot.com/2013/05/you-dont-currently-have-permission-to.html （这是不同的情况下）的步骤进行修复。这就是我所做的和我所做的：

两台电脑，没有活动目录域，一个与Win 8.1（例如名称W81），其他与服务器2012年（例如W12名称）
w12上有两个本地用户：[UserA]带有PasswordA，[UserB]带有PasswordB。都属于[Administrators]本地组。
w81上的两个本地用户：[UserA]和[UserB]与w12的相应用户具有相同的PasswordA和PasswordB。都属于[Administrators]本地组。
我在w12上共享一个文件夹：a。共享名称：Temp1 $ b。共享权限：[Everyone]，完全控制c。 NTFS权限：[pipe理员]，完全控制。没有其他组在这里有NTFS权限
作为[UserA]login到W12，我尝试使用UNC \ w12 \ Temp1 $访问共享。我得到一个错误，说我无法访问。 find份额。只是没有访问。
作为[UserB]loginW81，我尝试使用UNC \ w12 \ Temp1 $访问共享。我得到同样的错误。 RESTARING W12没有帮助。
如果我将[UserA]和[UserB]显式添加到NTFS权限，则他们现在可以使用步骤5和6访问共享。
我在w12上跑GPEdit.msc，去了：

计算机configuration – > Windows设置 – >安全设置 – >本地策略 – >安全选项

并使用＃1和＃3build议的设置：

＃1，用户帐户控制：内置pipe理员帐户的pipe理员审批模式：已禁用。＃3，用户帐户控制：以pipe理员批准模式运行所有pipe理员：已禁用。

并保持＃2不变：＃2，用户帐户控制：pipe理员批准模式下pipe理员提升提示行为：提示同意非Windows二进制文件

重新启动机器，情况不会再发生。