我是我们域中的Windows Server 2003 R2机器上的本地pipe理员。 这台机器大约3年前build成,我不确定我可能有什么特权。 如果我使用ntrights.exe(从资源工具包工具)它是成功的,如下所示:
ntrights.exe +r SeServiceLogonRight -u domain\accountname Granting SeServiceLogonRight to domain\accountname ... successful 最近我们已经构build了一个新的Windows Server 2008 R2机器,我是本地pipe理员。 但现在相同的ntrights.exe失败如下:
ntrights.exe +r SeServiceLogonRight -u domain\accountname Granting SeServiceLogonRight to domain\accountname OpenPolicy: ***Error*** OpenPolicy -1073741790
尽pipe是本地pipe理员,但我似乎缺less一些权限。 我需要什么特权才能请求我们的系统pipe理员帮助我授予这些权限?
编辑:通过将UAC设置更改为从不通知使用控制面板 – >用户帐户设置中的滑块解决问题。 但我认为这不是解决这个问题的最好方法。 其他答案仍然欢迎。
在使用UAC的情况下,始终需要使用提升,但是内置的pipe理员帐户(SID为S-1-5-21-xxxxxxx-500的单个帐户)和“Domain Admins”组的成员(SID:S-1-5-21 -domain-512)会自动提升,而不需要人来响应交互式提示。 仅“本地”pipe理员组成员的帐户不会(通常)自动提升,导致出现问题。
GPO可以修改此默认行为以包含其他帐户\组 – 有关如何执行此操作的详细信息,请参阅此Technet文章
这可以通过确保您从提升的命令提示符下运行命令来解决。 在你正在运行它的地方右键单击Cmd图标,并确保以“以pipe理员身份运行”的方式启动它。 事实上,closuresUAC使其工作,强烈build议这是你的问题是。
即使pipe理员也必须采取积极的行动来使用提升的命令提示符,这是2008系列的安全/安全function之一。