Windows 2019域控环境administrator无法打开一些功能？

最新推荐文章于 2025-04-18 21:32:02 发布

Eric.zhong

最新推荐文章于 2025-04-18 21:32:02 发布

阅读量2.2k

点赞数 2

分类专栏： Windows Server 文章标签： windows

本文链接：https://blog.csdn.net/weixin_38623994/article/details/123016880

版权

Windows Server 专栏收录该内容

13 篇文章

订阅专栏

文章目录

问题描述
问题分析
问题解决

问题描述

新部署的windows 2019环境，将域控部署完毕发现一些功能无法正常被执行，系统出现如下的错误。

Windows 无法访问指定设备、路径或文件。你可能没有适当的权限访问该项目。

在这里插入图片描述
我反复确认我当前账号权限可是最高级的administrator，不是普通账号…此时我用系统另外一个普通账号，神奇的时刻到了。admin新建的账号可以正常打开…

除此外，我发现不可以访问的不单单只有网络，还有时间变更等一些功能。
在这里插入图片描述

问题分析

微软为防止内置账号被利用，它在新版本做了一个恶心的策略变更。

用户帐户控制: 对内置管理员帐户使用管理审批模式
此策略设置控制内置管理员帐户的管理审批模式的行为。

选项为:
• 启用: 内置管理员帐户使用管理审批模式。默认情况下，需要提升权限的任何操作都将提示用户批准该操作。
• 禁用: (默认设置)内置管理员帐户使用完整管理权限运行所有应用程序。

问题解决

本地安全策略 => 本地策略 / 安全选项 / 用户帐户控制: 对内置管理员帐户使用管理审批模式 => 启用
在这里插入图片描述

将服务器重启后，你将恢复以前的模式。

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Eric.zhong

关注关注

2
点赞
踩
1

收藏

觉得还不错? 一键收藏
3
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

解决域用户安装软件权限问题

白昼的技术专栏

01-14

2万+

当域用户登录系统后，要安装软件的时候会有提示输入管理员密码，如果要去掉这个限制，需要将域用户或域用户组加入到本地管理员的Administrators组或Power Users组中。方法： 1、用本地管理员帐号登录系统，打开cmd，运行以下命令： net localgroup Administrators "域名\Domain Users" /add 2、查看Administrators组的成员，是否添加成功： net localgroup Administrators Domain

Windows Server 2019，添加域功能，使用域管理员账号登录，无法使用部分功能，提示“Windows无法访问指定的设备路径或文件”

qq_41981446的博客

05-29

1439

添加Active Directory时遇到的“Windows无法访问指定的设备路径或文件”的权限问题

3 条评论您还未登录，请先登录后发表或查看评论

winserver2019域管理员没有本地管理权限

qq_56869773的博客

10-31

1807

解决办法：打开服务器管理器-工具-本地安全策略-本地策略-安全选项，将右侧的“用户帐户控制：用于内置管理员帐户的管理员批准模式”选项启用后即可解决此问题。windows Server 2019，加入域，使用域管理员帐户登陆后查看网络连接提示：无法访问指定设备、路径或文件，你可能没有适当的权限访问该项目。

域控用户和计算机打不开,ActiveDirectory用户和计算机打不开

weixin_29324877的博客

06-16

2049

指定的域不存在|未能打开组策略对象|找不到网络路径|ActiveDirectory用户和计算机错误。部门有一台域服务器(Windows Server 2003 Enterprise Edition + SP2)，原来的管理员配置了域，但一直有问题并出现以下现象:此域服务器重启后，在进入" Active Directory 用户和计算机"时出现错误信息提示: " 找不到命名信息，因为: 指定的域不存...

Win2019 ServerManager.exe 0xc0000135 应用程序错误

XiaoShen`s BLOG

11-12

2686

问题：将 Windows Server 2019或2016 .NET Framework移除、 IIS卸载后，服务器管理器、控制面板部分功能、事件查看器等都无法正常开启。解决：打开CMD，输入DISM指令安装.NET Framework，命令如下： dism /online /enable-feature /featurename:NetFx4 如果提示未启用 NetFx4 功能，则输入以下命令： dism /online /enable-feature /all /featurename:NetF

windows2019域控降级退域

edonzhon

12-29

6119

win2012以后已经没有dcpromo所以需要通过控制管理器进行AD降级（所谓降级就是FSMO主控迁移到其他AD服务器，原有主域变辅域，然后降级后即退出域控） 1、打开服务器管理器 2、 3、这里正常删除就行不要选择强制这里的密码就是退域以后你的administrator本地密码到这里降级就完成了然后等待机器重启，将AD和DNS功能删除，退域即可。另外检测一下AD里面还有没...

VMware Workstation搭建Windows Server2019主备AD域控详细操作步骤

欲买桂花同载酒的博客

06-26

3674

首选DNS服务器要设置为自己的ip地址，备用DNS服务器要填写为第一台域控服务器的ip地址。首选DNS服务器要设置为自身的ip地址，备用DNS服务器要设置为第二台服务器的ip地址。按照之前加入域的步骤，进入到这个界面，选择工作组选项，输入WORKGROUP，点击确定。然后咱们在配置ip界面，将ip、子网掩码、默认网关设置为之前DHCP分配一样的，但是。按照和第一台服务器同样的步骤，将第二台服务器的主机名命名为：“AD2”，重启服务器。按照和第一台服务器同样的步骤，将第二台服务器的网络配置为图下所示。

windows域控服务器搭建,Windows Server 2019 搭建 AD 域控制器

weixin_33078391的博客

07-30

9637

Windows Server 2019 搭建 AD 域控制器和Windows Server 2016 搭建 AD 域控制器的教程是相同的。现在就用Windows Server 2019 在搭建一次 AD 域控制器；按照教程走，我自认为已经很详细到每一步的操作了；0x01 开始前准备需要修改主机名称，想好这台域控制器的名称，一旦域控制器搭建成功在修改就会涉及很多问题。IP地址，DNS地址，将DNS...

Windows server 2019环境(MSCS)搭建群集服务———域控制器的实现——全网最细教程

最新发布

2301_80493769的博客

04-18

1091

域控制器通过统一身份验证、权限管理和策略分发，实现网络资源的集中化管理，有效提升了企业网络的安全性与管理效率。通过Kerberos协议等安全机制，保障了用户身份验证的可靠性，防止非法访问和数据泄露。

windows server 2022 系统如何搭建主备AD域控服务器（超详细教程上）？

qq_27815483的博客

06-29

4804

本文主要介绍了什么是域控、为什么需要域、域控的作用、什么是活动目录等以及主备AD域搭建的详细过程步骤，欢迎大家一起学习！

Windows Server 2019 無法訪問【設置】的解決辦法

weixin_33725272的博客

08-11

2837

問：使用【設置】的時候，會提示你無法訪問或者是沒有適當的權限答：初步估計是【設置】的BUG，現在提供處理辦法有人說是權限問題，我們看一下：CMD：control userpasswords2 我是用Administrator登陸，但是無法使用【設置】我們可以這樣：C:\Windows\System32 快捷方式到桌面直接打開【控制面板】取代有BUG的【設置】，我初步估計是BUG 转载于:ht...

Windows客户端加入域环境时提示指定的服务器无法运行请求的操作

贫僧加菲

08-20

1569

工作中小毛小病之：如下图问题出在域控制器上，检查域控制器的各项域服务是否正常，确认windows防火墙关闭，一般能解决这个问题；如果之前一切正常，只是某台电脑重装系统或者新电脑加入域出现这个情况，直接检查域控制器是否安装杀毒软件，直接把杀毒软件全部退出，则问题解决；

WINDOWS系统禁用Administrator账户

m0_62207482的博客

12-25

1562

3.点击完安全选项后，在右侧面板中寻找账户：管理员账户状态→属性→已禁用→应用→确定。2.选择计算机配置→window设置→安全设置→本地策略→安全选项。1.win + r 输入： gpedit.msc。

域策略（7）——禁用本地administrator登录计算机

只为苦逼的运维同胞在运维的道理上少踩坑。

09-25

8480

通常公司域环境中，普通域用户没有管理员权限，不可以随意设置系统和私自安装软件，但是对于有些自己装机经验的人员来说，会通过PE等工具来解锁和重置administrator本地账户，从而用本地账户进入系统，进行配置、安装软件等违规行为。因此可以通过策略禁用本地administrator，从而提高安全性，便于公司运维管理。6. 行政部OU下的所有计算机，均无法通过administrator登录计算机，登录时提示”你的账户已被停用。即使通过PE等工具重置本地administrator密码也无济于事。

域服务器用户一直被锁,Windows Server 2019 域用户账户锁定策略

weixin_35006433的博客

07-30

7930

Windows Server 2019 域用户账户锁定策略，默认是没有定义的。需要用到账户锁定启用这个策略即可。至于为什么启用这个策略可以根据你自己的环境来决定。我启用这个策略主要是为了防止内网密码嗅探。我设置的阈值是密码错误3此就会锁定账户30分钟。如果一个用户多次被锁定就需要分析这个用户的行为了。另外我在创建用户是已经禁止了交互登录，也就是说一台电脑一个账户并且账户和电脑绑定在一起，无法在其他...

加域报错：无法完成此功能

weixin_42494218的博客

04-02

2706

加域报错：无法完成此功能

计算机用户没有管理员权限,没有Windows管理员权限？ 2招就能找回来！

weixin_33632298的博客

06-15

9726

昨晚有个小伙伴提问有关Windows账户信息的问题，虽然描述上有些笼统吧，但根据小编多年的经验猜测(此处是得意脸)，不是某些安全软件把当前账户的管理员模式去掉了，就是误操作让账户丢掉了Administrator的权限，而且一旦失去了管理员这个身份，想要找回来就需要一些系统的操作了。一种比较简单的方法是在“此电脑”用鼠标右键选择“管理”，依次进入“计算机管理-本地用户和组-用户”。在右侧的Admin...

Windows Server 2019 AD域控搭建

datsing2021的博客

03-29

2521

SYSVOL，它是用来存储域公共文件服务器副本的共享文件夹，例如我们用得最多的组策略设置、脚本等都是存在这个共享目录中的，script脚本文件，Netlogon共享文件，Sysvol共享文件。17、部署配置，如果是公司的首台域控制器，选择“添加新林”，自定义公司的根域名，域名命令规则xxx.com，为什么要用.com结尾呢？对于用户集中权限管理后，IT管理工作效率高，现在很多企业的ERP软件，加密软件都和AD域进行帐户绑定，分配权限。阻止一些软件自动升级，用户私自安装软件，电脑的安全得到了一定的防范。

【Windows Server 2019】远程控制的配置与管理