Access control assistance operators что это
Обновлено: 30.06.2024
| Конфигурация компьютера | |
| Процессор: AMD Phenom X4 810 | |
| Материнская плата: Gigabyte MA785GMT UD2H | |
| Память: Kingston 2*2Gb DDR3-1333 at Dual Chanel | |
| HDD: 2*Seagate 1500Gb SATA II NCQ 32mb | |
| Видеокарта: Gigabyte ATI4880 | |
| Звук: int AC97 | |
| Блок питания: FSP 400PNF 400w | |
| CD/DVD: Nec 3110a->4111a | |
| Монитор: Samsung 961BW Wide | |
| ОС: Win XP SP3 Update Pack Corp VL Rus\win7 RTM | |
| Индекс производительности Windows: 5.9 |
Уважаемый Petya V4sechkin !
Подскажите пожалуйста еще: почему у меня не сработала команда:
Цель была распечатать список группы и ее членов с отдельной распечаткой встроенного админа.
Далее я хочу сделать тоже самое и для других групп.
конкретно не работает последняя команда для печати имени встроенного администратора.
| Конфигурация компьютера | |
| Процессор: Intel Core i7-3770K | |
| Материнская плата: ASUS P8Z77-V LE PLUS | |
| Память: Crucial Ballistix Tactical Tracer DDR3-1600 16 Гб (2 x 8 Гб) | |
| HDD: Samsung SSD 850 PRO 256 Гб, WD Green WD20EZRX 2 Тб | |
| Видеокарта: ASUS ROG-STRIX-GTX1080-O8G-11GBPS | |
| Звук: Realtek ALC889 HD Audio | |
| Блок питания: be quiet! Straight Power 11 650W | |
| CD/DVD: ASUS DRW-24B5ST | |
| Монитор: ASUS VG248QE 24" | |
| ОС: Windows 8.1 Pro x64 | |
| Индекс производительности Windows: 8,1 | |
| Прочее: корпус: Fractal Design Define R4 |
| WMIC Group Where "SID = 'S-1-5-32-500'" Do Set Name='%AdmiGroup%' Echo Встроеный админ %AdmiName% |
И что это означает?
С тем же успехом можно написать случайную последовательность букв и надеяться, что она заработает.
Сначала вы хотели переименовать встроенную учетку Администратор. В 4-м посту я привел пример. Если вы переименовываете админа, то знаете новое имя (каким оно станет).
Теперь уже вы не хотите ее переименовывать, а просто выводите на экран.
Пожалуйста:
| Конфигурация компьютера | |
| Процессор: AMD Phenom X4 810 | |
| Материнская плата: Gigabyte MA785GMT UD2H | |
| Память: Kingston 2*2Gb DDR3-1333 at Dual Chanel | |
| HDD: 2*Seagate 1500Gb SATA II NCQ 32mb | |
| Видеокарта: Gigabyte ATI4880 | |
| Звук: int AC97 | |
| Блок питания: FSP 400PNF 400w | |
| CD/DVD: Nec 3110a->4111a | |
| Монитор: Samsung 961BW Wide | |
| ОС: Win XP SP3 Update Pack Corp VL Rus\win7 RTM | |
| Индекс производительности Windows: 5.9 |
Petya V4sechkin
Во первых спасибо за помощь.
Во вторых, то что вы приводили не пошло "в стол", просто я задумал расширить функционал скрипта и ввести для удобства вывод груп и пользователей в консоли -
эдакая замена консоли mmc. Может я и изобретаю велосипед и это (вывод всех груп и всех пользователей по группам) можно сделать 1й коммандой, но мне стало интересно это сделать.
Правда я упорно не могу найти справки по wmic, а нахрапом логику я не могу понять.
Вот приведенный вами пример в предыдущем посте. Я копирую ваш скрипт меняю RID на 545
и выдается ошибка - отсуствуют экземпляры класса.
И когда применяется SID=1-5-32-500, а когда SID Like '1-5-%%-%env%' .
Последний раз редактировалось volk1234, 26-05-2009 в 18:15 .
| Конфигурация компьютера | |
| Процессор: Intel Core i7-3770K | |
| Материнская плата: ASUS P8Z77-V LE PLUS | |
| Память: Crucial Ballistix Tactical Tracer DDR3-1600 16 Гб (2 x 8 Гб) | |
| HDD: Samsung SSD 850 PRO 256 Гб, WD Green WD20EZRX 2 Тб | |
| Видеокарта: ASUS ROG-STRIX-GTX1080-O8G-11GBPS | |
| Звук: Realtek ALC889 HD Audio | |
| Блок питания: be quiet! Straight Power 11 650W | |
| CD/DVD: ASUS DRW-24B5ST | |
| Монитор: ASUS VG248QE 24" | |
| ОС: Windows 8.1 Pro x64 | |
| Индекс производительности Windows: 8,1 | |
| Прочее: корпус: Fractal Design Define R4 |
Пуск -> Справка и поддержка -> Найти -> WMIC
Там общие сведения о синтаксисе, командах. Например, GET - получение свойств (Properties), CALL - выполнение метода (Method). Что касается списка классов, вот полный перечень на MSDN. Например, псевдоним UserAccount соответствует классу Win32_UserAccount, а Group - Win32_Group.
Что такое 545, можете сказать?
Статью KB243330 внимательно читали?
Чувствуете разницу между Group и UserAccount?
LocalAccount нужно, если комп в домене (чтобы выбиралась только локальная учетка). Примем во внимание, что в батнике символ "%" также является специальным, для его экранирования нужно продублировать: %%.
Надеюсь, теперь вам понятно, как формируется условие WHERE в 13-м посту?
Это группа, Group.
Никаких уникальных букв/цифр здесь нет. Значит, условие поиска упрощается (LIKE не нужен).
P. S. Надеюсь, что все понятно (еще раз такие полотна писать не хочется).
P. P. S. Для иллюстрации вышесказанного выполните батник (и сравните команды):
What Are The Different Types Of User Groups In Windows 10?
This article throws some light on the different types of User Groups in Windows 10. In one of my recent write ups, I talked about the User Groups in Windows, and how do these differ from the similarly named User Accounts. In the simplest of terms, User Groups can be considered to be a superset of User Accounts. Each user account can be a member of one or more user groups, and conversely, user groups can have multiple user accounts associated with them.
Conclusion
Windows 10 includes a whole bunch of User Groups categories, with each having one or more (and in some cases, none) users. These user groups allow a much more finely tuned way of assigning the rights and privileges to the users. Do check these out, and shout out your thoughts in the comments section.
Access Control Assistance Operators ; Administators Humm, so ?? What does this Admin meen ??
This thread is locked. You can follow the question or vote as helpful, but you cannot reply to this thread.Report abuse
Harassment is any behavior intended to disturb or upset a person or group of people. Threats include any threat of suicide, violence, or harm to another. Any content of an adult theme or inappropriate to a community web site. Any image, link, or discussion of nudity. Any behavior that is insulting, rude, vulgar, desecrating, or showing disrespect. Any behavior that appears to violate End user license agreements, including providing product keys or links to pirated software. Unsolicited bulk mail or bulk advertising. Any link to or advocacy of virus, spyware, malware, or phishing sites. Any other inappropriate content or behavior as defined by the Terms of Use or Code of Conduct. Any image, link, or discussion related to child pornography, child nudity, or other child abuse or exploitation.Welcome to Microsoft Community.
I would like to ask you some questions to assist you better.
- Are you Microsoft account or Local account?
- When you "my name in this group", what do you mean?
- Do you see this under user accounts?
Please revert with all the necessary information and we will be happy to help you.
Report abuse
Harassment is any behavior intended to disturb or upset a person or group of people. Threats include any threat of suicide, violence, or harm to another. Any content of an adult theme or inappropriate to a community web site. Any image, link, or discussion of nudity. Any behavior that is insulting, rude, vulgar, desecrating, or showing disrespect. Any behavior that appears to violate End user license agreements, including providing product keys or links to pirated software. Unsolicited bulk mail or bulk advertising. Any link to or advocacy of virus, spyware, malware, or phishing sites. Any other inappropriate content or behavior as defined by the Terms of Use or Code of Conduct. Any image, link, or discussion related to child pornography, child nudity, or other child abuse or exploitation.Thanks for your feedback, it helps us improve the site.
Thanks for your feedback.
@WilliamGlover - See below:
SID: S-1-5-32-579
Name: BUILTIN\Access Control Assistance Operators
Description: A Builtin Local group. Members of this group can remotely query authorization attributes and permissions for resources on this computer.
2 ответа 2
Это происходит потому, что файлы и папки из вашей старой установки операционной системы имеют разрешения, назначенные пользователям, которых нет в вашей новой операционной системе.
Любой пользователь в группе "Администраторы" может "взять на себя ответственность" за файлы / папки. Как только у этого пользователя есть право собственности, он / она может изменить разрешения на что-то более удобное. Один из способов сделать это - использовать команды "takeown" и "icacls" в командной строке с повышенными привилегиями. Ввод " имя команды /?"в командной строке расскажет вам, как использовать команду.
Вам не нужно менять разрешения файла по одному, вы можете установить разрешения для корневой папки (например, D:) и распространить их на все подпапки и файлы (это называется "рекурсия").
Разрешения файлов Windows (NTFS) хранятся в списках контроля доступа (ACL), которые состоят из записей контроля доступа (ACE). Каждый ACE действителен для определенного пользователя или группы.
Каждый пользователь / группа имеет уникальный внутренний идентификатор, называемый SID, эти SID хранятся в ACE.
Это должно объяснить, почему вы не можете получить доступ к файлам, пользователей с простыми разрешениями не существует в вашей текущей установке.
Чтобы обойти эту проблему, вы можете использовать домен Windows, который, скорее всего, излишним, или вы можете использовать только известные группы для ваших разрешений.
Известные группы имеют одинаковый SID в каждой ОС Windows, поэтому даже если вы устанавливаете новую Windows, идентификаторы SID, используемые в ACE, существуют и работают.
Некоторые известные группы - это everyone, users или administrators
Чтобы увидеть более известные группы в вашей ОС, откройте PowerShell и запустите:
это показывает что-то вроде этого:
Не все эти группы являются подходящими кандидатами для использования в качестве разрешений NTFS, поскольку они предоставляют своим членам дополнительные (нежелательные) разрешения / права, или их членство применяется только при запуске в качестве повышенного уровня (администраторы, опытные пользователи).
Если группа users не работает для вас, вы можете использовать группу Replicator потому что, насколько я знаю, она не имеет побочных эффектов для своих членов.
Different Types Of User Groups In Windows 10, And How To View Them?
Viewing the listing of different types of User Groups in Windows 10 is quite a basic task, and requires nothing more than a little digging in the Computer Management sub-module of Windows 10. To access it, simply right click on This PC, and select Manage from the context menu. Once the Computer Management window pops up, select Groups from the Local Users and Groups section in the left pane. Here’s a screenshot:
As illustrated above, the middle section shows a listing of all the user groups available in Windows 10, along with a brief description of each one of them. The descriptions are largely self explanatory. You can simply double click on a user group to specify its member user accounts. So what are these user groups? Here’s a lowdown:
- Access Control Assistance Operators: User accounts that are members of this group can remotely query authorization attributes and permissions for system resources.
- Administrators: I’m sure you all are familiar with this one. Put simply, administrators have complete control over the system.
- Backup Operators: As the name suggests, members of this group deal with backup operations. These can override security restrictions regarding backup and restoration of files.
- Cryptographic Operators: The members of this group can perform cryptographic operations.
- Distributed COM Users: These users can manage distributed COM (Component Object Model) objects on the computer.
- Event Log Readers: Members can read event logs from the machine.
- Guests: These users only have basic rights and privileges, and cannot make any changes whatsoever to the system configuration.
- Hyper-V Administrators: The members of this group can have unrestricted access to all the features of Hyper-V, the component of Windows responsible for the creation and management of virtual machines.
- IIS_IUSRS: This weirdly named group is used by Internet Information Services (hence the IIS part in the name).
- Network Configuration Operators: These users enjoy administrator level rights for managing the network configuration.
- Performance Log Users: Members of this group can schedule event logging and other performance capture features.
- Performance Monitor Users: These members can only access the performance data though they can do it both locally and remotely.
- Power Users: Though these have more privileges than standard users, Power Users possess restricted administrative powers (forgive the pun).
- Remote Desktop Users: I’m sure this one rings a bell as well, primarily because of the words Remote Desktop. These users can login to the system from a remote location.
- Remote Management Users: These members can access Windows Management Instrumentation (WMI) resources.
- Replicators: These users can replicate files under a domain.
- System Managed Accounts Group: Members of this group are managed by the system.
- Users: This is the group under which the Standard level user accounts fall. These users can’t make system wide changes, but possess enough privileges for regular system usage.
- HomeUsers: Members of this group can use the HomeUsers group to share files and folders across the network.
Почему после установки новой папки windows и файла запрашивается разрешение?
Когда я устанавливаю новую ОС Windows (Windows 8.1, Windows 8, Windows 7), многие файлы и папки становятся недоступными. Я имею в виду, что не могу получить доступ к этим папкам и файлам, не могу скопировать, переименовать или переместить их, и я даже не могу удалить их. У меня нет разрешения.
Если я хочу использовать их, мне нужно менять разрешение на вкладке свойств папки или файла при каждой установке новой Windows.
Но проблема в изменении разрешения большого количества файлов и папок очень трудоемкая и скучная.
[NB-файлы и папки, о которых я говорю, не находятся на С-диске. Они расположены на другом диске, и большинство файлов - это аудио и видео файлы.]
Почему это происходит? Есть ли какое-то постоянное решение для этого, чтобы мне не приходилось менять разрешение каждый раз при настройке Windows?
Вот несколько примеров скриншотов:
2) Расширенные настройки безопасности
2) Расширенные настройки безопасности
Читайте также: