管理员组中的用户与管理员（Win 2012 R2）具有不同的权限

我已经创建了一个用户admin，并将该用户放入管理员组（本地，没有AD）。但是此管理员用户与管理员用户本身的权限不同。

示例1：文件归SYSTEM拥有，并且Administrators组拥有完全控制权。如果我尝试向该文件添加用户权限，则该文件不适用于管理员用户。与管理员一起工作没有任何问题。

示例2：IE增强安全配置对管理员设置为OFF，对用户设置为ON。对于管理员，这是可以的，对于管理员用户，它仍然处于打开状态。

这是配置问题吗？如果是这样，我该怎么做才能正确？

这可能是由“ 用户帐户控制”引起的，该功能（被许多用户所讨厌）使得即使拥有管理权限，除非您明确要求它们，否则您实际上并没有这些权限。有两种截然不同的策略来管理UAC行为（均在中找到Computer settings\Windows settings\Security settings\Local policies\Security options），一种针对内置Administrator帐户，另一种针对所有其他管理用户：

• 用户帐户控制：内置管理员帐户的管理员批准模式（默认情况下禁用）
• 用户帐户控制：以管理员批准模式运行所有管理员（默认情况下启用）

这意味着：默认情况下，内置Administrator帐户不受UAC的影响，而所有其他管理用户均受；因此，管理用户（与build-it有所不同Administrator）可能实际上没有管理权限，即使它是该Administrators组的成员也是如此。

更多信息在这里。

我遇到了类似的情况，并按照http://clintboessen.blogspot.com/2013/05/you-dont-currently-have-permission-to.html的步骤进行了修复（适用于不同的情况）。这就是我所拥有的以及我所做的：

1. 两台计算机，没有Active Directory域，一台使用Win 8.1（例如，名称W81），另一台使用Server 2012（例如，名称w12）
2. w12上的两个本地用户：[UserA]和PasswordA，以及[UserB]和PasswordB。两者都属于[Administrators]本地组。
3. w81上的两个本地用户：[UserA]和[UserB]与w12的相应用户具有相同的PasswordA和PasswordB。两者都属于[Administrators]本地组。
4. 我在w12上共享一个文件夹：共享名：Temp1 $ b。共享权限：[所有人]，完全控制c。NTFS权限：[管理员]，完全控制。这里没有其他组具有NTFS权限
5. 以[UserA]身份登录W12，我尝试使用UNC \ w12 \ Temp1 $访问共享。我收到一条错误消息，说我无法访问。找到共享。只是无法访问。
6. 以[UserB]身份登录W81，我尝试使用UNC \ w12 \ Temp1 $访问共享。我犯了同样的错误。无法重播w12。
7. 如果我将[UserA]和[UserB]显式添加到NTFS权限，则它们现在可以使用步骤5和6访问共享。
8. 我在w12上运行了GPEdit.msc，转到：

计算机配置-> Windows设置->安全设置->本地策略->安全选项

并使用了＃1和＃3建议的设置：

＃1，用户帐户控制：内置管理员帐户的管理员批准模式：已禁用。＃3，用户帐户控制：以“管理员批准模式”运行所有管理员：“禁用”。

并保持＃2不变：＃2，用户帐户控制：在管理员批准模式下管理员的提升提示行为：提示非Windows二进制文件的同意

9. 重新启动机器，情况不再发生。