pueblo <nomail@nomail.pl> napisał(a):
Ja też nie ogarniam, ale w windowsie, jeśli jesteś na koncie
administratora nie znaczy, że możesz wszystko.
I to podwójnie. Jeśli konto należy do grupy Administratorzy, to po
zalogowaniu się dostaje się dwa tokeny uprawnień. Jeden z uprawnieniami tego
konta, czyli też grupy Administratorzy, drugi z obniżonymi. I ten właśnie
obniżony jest normalnie używany. Dopiero okienko UAC albo funkcja Uruchom
jako administrator przełącza token na pełne uprawnienia. Swoją drogą nazwa
Uruchom jako jest tutaj myląca, bo ciągle jesteśmy na tym samym użytkowniku.
A druga sprawa, to że nawet z tym podwyższonym tokenem nie ma się pełnych
uprawnień, podobnie na koncie Administrator. Dopiero konto SYSTEM ma pełne
uprawnienia. No i jest jeszcze sprawa ograniczeń zakładanych w GPO albo
odbierania sobie samemu uprawnień na NTFS, ale tutaj przynajmniej można
sobie te prawa nadać z powrotem. Tak z resztą działa przejmowanie własności:
korzystamy z prawa do nadania sobie prawa :)
Pewnie masz home, więc nie dasz rady w ten sposób, ale tutaj pokazane,
jak włączyć pełne prawa administratora(cokolwiek to znaczy) -
powiedzmy:
https://winclub.pl/topic/6986-pełne-prawa-admina-windows-10/
Dla różnych osób może znaczyć różne rzeczy. Pod tym linkiem są dwie. Jedna
to zalogowanie się na wbudowane konto Administrator. Aktywują je komendą net
use. Druga opcja to wyłączenie UAC, która w sumie nie nadaje żadnych
uprawnień, ale wyłącza konieczność potwierdzania operacji podnoszenia
uprawnień.
oprócz tego nie tylko ty miałeś problem z rebootem:
https://tinyurl.com/ycek6469
O, dobry link. Dzięki. Też googlałem, ale znalazłem inne wątki. A tutaj jest
m.in. rozwiązanie, o czym niżej.
Zdaje się są programy ułatwiające przejęcie uprawnień do pliku itp. np:
https://www.download.net.pl/1773134/takeownership-pro/
nie próbowałem, bo mi się udało wyłączyć tego reboota kiedyś, a później
już jakaś aktualizacja to zmieniła i teraz nie mogę
Nie spotkałem się nigdy z koniecznością używania dodatkowych programów do
przejmowania własności. Natomiast chyba w gołym windowsie nie ma możliwości
oddania własności i są do tego programy.
Być może wystarczy zmienić uprawnienia do pliku reboot w C:\Windows
\System32\Tasks\Microsoft\Windows\UpdateOrchestrator
W Windows 10 folder Tasks jest pusty.
Nie wiem, czy hasło "pełne prawa administratora" jest w ogóle
akceptowalne dla speców IT :)
Jest. Takie prawa masz na koncie LocalSystem, o którym właśnie tutaj
dyskutujemy. Trzeba się tylko na nie zalogować. I to jest właśnie
rozwiązanie problemu. A więc:
1. Ściągamy PsExec
2. Uruchamiamy wiersz polecenia jako administrator
3. Przechodzimy do katalogu z psexec.exe (albo psexec64.exe)
4. Wydajemy polecenie:
psexec -s -i cmd.exe
5. Dostajemy wiersz polecenia na najwższych możliwych uprawnieniach, na
koncie system (localsystem), które jest prawdziwym odpowiednikiem konta root
z Linuksa/Uniksa
6. W tym oknie wydajemy komendę
taskschd.msc
7. Dostajemy konsolę zadań bez żadnych ograniczeń :)
--
Grzegorz Niemirowski
http://www.grzegorz.net/
|