积极答复者
域控管理员账号登录Windows Server 2016服务器,鼠标点击声音、图标等设置报错 rundll32.exe Windows无法访问指定设备、路径或文件。

问题
-
Windows Server 2016服务器已经加入Windows Server 2008服务器域控。
我发现用域控管理员Administrator账号登录Windows Server 2016服务器,域控管理员Administrator账号已经加入本地服务器管理员权限。鼠标点击“高级声音设置”,“桌面图标设置”和“鼠标指针设置”有报错“C:\Windows\system32\rundll32.exe Windows无法访问指定设备、路径或文件。你可能没有适当的权限访问该项目。”;鼠标点击“主题设置”无报错。域控其他用户账号登录Windows Server 2016服务器,没有这个报错。
哪位高手知道这个问题如何解决?
帖子如何插入图片和链接?
- 已编辑 sh-it-hello1025 2018年10月26日 4:08
答案
-
你好,
对于你的问题,请运行gpedit.msc打开组策略编辑器,然后切换到计算机配置---> Windows设置--->安全设置--->本地策略--->安全选项,然后启用“用户帐户控制:内置管理员帐户的管理员批准模式“,所有重启Windows后生效。如下图:Best Regards,
Lee
Just do it.
- 已标记为答案 sh-it-hello1025 2018年10月30日 7:54
全部回复
-
你好,
对于你的问题,请运行gpedit.msc打开组策略编辑器,然后切换到计算机配置---> Windows设置--->安全设置--->本地策略--->安全选项,然后启用“用户帐户控制:内置管理员帐户的管理员批准模式“,所有重启Windows后生效。如下图:Best Regards,
Lee
Just do it.
- 已标记为答案 sh-it-hello1025 2018年10月30日 7:54
-
按照修改组策略的方法,已经解决问题。十分感谢!
不知道微软设计的“内置管理员帐户的管理员批准模式”有何具体意义?
- 已标记为答案 sh-it-hello1025 2018年10月30日 7:53
- 已编辑 sh-it-hello1025 2018年10月30日 7:54
- 取消答案标记 sh-it-hello1025 2018年10月30日 7:54
-
你好,
在启用管理员批准模式时,本地管理员帐户像标准用户帐户那样运行,但它能够在不使用其他帐户登录的情况下提升权限。在此模式下,任何需要提升权限的操作均会显示可让管理员允许或拒绝提升权限的提示。如果未启用管理员批准模式,内置的管理员帐户会在 Windows XP 模式下登录,并且它默认在完全管理权限下运行所有应用程序。默认情况下,此设置设为“已禁用”。
在您的问题中,使用域控其他用户账号登录Windows Server 2016服务器,没有这个报错。所以通过启用这个“内置管理员帐户的管理员批准模式”,则会将本地管理员账号像其他标准用户一样运行避免报错。
请参考以下的链接:
https://technet.microsoft.com/zh-cn/library/mt634229?f=255&MSPPError=-2147217396
Best Regards,
Just do it.