同じアクセス許可を持つ2人のユーザーのActive Directory

Question

私は以下のシナリオを想定しています。

会社のほとんどのコンピュータはドメインで動作します。絶対にすべてのパーミッションを持つ2人の管理者がいます。明らかに、コンピュータの1台にソフトウェアが必要な場合は、システム管理者の1人が資格とパスワードを入力する必要があります。

ここで問題が始まります。管理者のうちの1人はすべて正常に動作しますが、他のユーザーは正常に動作しません。それは操作がアクセス権の昇格を必要とし、私は両方のユーザーがまったく同じアクセス許可を持っていると主張しています。

誰かが間違っている可能性がありますか？

ありがとうございました

Answer 1

私がこれを理解しているかどうか見てみましょう。最初の管理者はソフトウェアのインストールに問題はありませんが、2番目の管理者には問題があります（ユーザーアカウント制御ダイアログボックスが表示されます）。あなたはどのような方法で同じ権限を持っていると判断しましたか？それに答えるのではなく、あなたが（あるいは彼らの）特権の違いを見つけて修正するまで、このチェックリストを実行してください。

1. 2つのアカウントのグループメンバーシップを比較します。一方はドメイン管理者であり、もう一方は実際にはドメイン管理者ではないかもしれないので、UACダイアログボックスがポップアップしている。
2. 上記に相違がない場合は、両方のポリシーの結果セットを比較します。彼/彼女は、このコマンドを実行していたときに最初の管理ログに、これは意味：gpresult /H C:\Admin1.html

第二管理ログには、最初のレポートと比較することが、彼女はgpresult /H C:\Admin2.htmlを使用して/彼のために新鮮なレポートを実行し、許可に関連して表示される相違点に応じて行動してください：