Admin gebruiker heeft geen admin rechten

dinsdag 5 januari 2016 09:28

Acties:

0 Henk 'm!

Topicstarter

voor de overstap van Windows 7 naar Windows 10 heb ik Tweakim Repair gedraaid (omdat de windows 10 update vastliep).

Sinds dat moment heeft mijn standaard profiel ineens geen administrator rechten meer, terwijl bij UAC wel staat dat ik administrator ben!?

Kan niks wijzigen in de root van C:\ en dit test script geeft aan dat ik geen Admin rechten heb:

code:

@echo off
"%systemroot%\system32\cacls.exe" "%systemroot%\system32\config\system" >NUL 2>&1
if errorlevel 1 echo You do NOT have admin rights&& goto:END
echo You DO have admin rights
:END

Hoe kan ik opnieuw mijn admin rechten herkrijgen (al zijn ze er al volgens Windows). Weinig zin om met een nieuwe profiel te beginnen.

EDIT ik gok dat ik wel Admin ben, want kan Regedit etc runnen, echter heb geen rechten op heel veel bestanden, terwijl mijn account wel in de Administrators groep zit!

EDIT2 heel vreemd: ik maak een nieuwe gebruiker aan en zet deze in administrators groep. Ik kan dan nog steeds geen bestanden wijzigen die in de root van C:\ staan. Ook niet als ik een bestand kopieer wat in de root stond naar een subfolder, heb ik nog steeds geen rechten.
Daarna ingelogd met het administrator account en lukt het wel!? Lijkt alsof de administrator group kapot is?

[ Voor 28% gewijzigd door trekker22 op 05-01-2016 09:43 ]

dinsdag 5 januari 2016 10:02

Acties:

0 Henk 'm!

Hero of Time

Moderator LNX

There is only one Legend

Je hebt UAC aan staan, standaard betekend dat dat je toestemming moet geven voor verhoogde machtigingen en je dus by default (en design) een normale gebruiker bent. Voer eens je 'script' uit met admin rechten of via een admin prompt. Krijg je dan nog steeds die error? Mag je dan nog steeds niets?

Commandline FTW | Tweakt met mate

dinsdag 5 januari 2016 10:10

Acties:

0 Henk 'm!

trekker22

Topicstarter

Ja klopt, hier komt het door. Dacht dat ik UAC wel uit had staan.

Misschien het beste om wel met UAC te werken, maar ik heb UAC liever niet bij Windows

[ Voor 16% gewijzigd door trekker22 op 05-01-2016 10:11 ]

dinsdag 5 januari 2016 10:19

Acties:

0 Henk 'm!

Hero of Time

Moderator LNX

There is only one Legend

Liever geen UAC klinkt als liever wel allerlei shit op je systeem. Welkom in de 20e eeuw enzo.

Commandline FTW | Tweakt met mate

dinsdag 5 januari 2016 15:26

Acties:

0 Henk 'm!

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

trekker22 schreef op dinsdag 05 januari 2016 @ 10:10:
Misschien het beste om wel met UAC te werken, maar ik heb UAC liever niet bij Windows

Waarom zou je dat niet willen? Die paar keer een extra waarschuwing moeten acknowledgen is toch niet zo'n ramp? Zeker niet gelet op het betere security model wat gehanteerd wordt met UAC enabled.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

dinsdag 5 januari 2016 15:32

Acties:

0 Henk 'm!

trekker22

Topicstarter

nou ik heb nu het level op maximaal gezet, maar dan is het mij als administrator gebruiker niet toegestaan een file aan te maken rechtstreeks in root c:\

klopt dit? Of zit er ergens een permissie probleem?

(soms handig om c:\ ff gauw een bestandje aan te maken voor test gebeuren )

En heb toevallig een config.mdb die ik eigenlijk in de root moet hebben staan. Ik kan die DB wel alle rechten geven, maar een Access maakt ook een .ldb file aan.

Alle test rommel toch maar ff uit C:\ en dan toch eens leren werken met UAC

Hoogste stand of wat is het advies?

[ Voor 38% gewijzigd door trekker22 op 05-01-2016 15:38 ]

dinsdag 5 januari 2016 15:37

Acties:

0 Henk 'm!

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

De root van je C-drive is een lokatie waar je default niet mag schrijven. Even snel een bestandje wegschrijven doe je ook in een temp-folder, niet in de root van de meest belangrijke drive van je systeem...

Als je overigens notepad opent met "run as administrator" moet je wel gewoon rechtstreeks kunnen opslaan in C:\... Een default user kan het niet.

En let even op dat je ook al ben je als admin aangelogged,je met UAC enabled geen admin rechten hebtt. Dan moet je explicitiet zaken gaan starten als "administrator".

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

dinsdag 5 januari 2016 15:39

Acties:

0 Henk 'm!

trekker22

Topicstarter

Question Mark schreef op dinsdag 05 januari 2016 @ 15:37:
De root van je C-drive is een lokatie waar je default niet mag schrijven. Even snel een bestandje wegschrijven doe je ook in een temp-folder, niet in de root van de meest belangrijke drive van je systeem...

Als je overigens notepad opent met "run as administrator" moet je wel gewoon rechtstreeks kunnen opslaan in C:\... Een default user kan het niet.

En let even op dat je ook al ben je als admin aangelogged,je met UAC enabled geen admin rechten hebtt. Dan moet je explicitiet zaken gaan starten als "administrator".

inderdaad daar ga ik de mist in, je bent toch een andere administrator als het hoofd admin account.

Dus ik laat UAC aan en niks meer in c:\ root. Toch wat geleerd vandaag

dinsdag 5 januari 2016 15:49

Acties:

0 Henk 'm!

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

trekker22 schreef op dinsdag 05 januari 2016 @ 15:39:
[...]
inderdaad daar ga ik de mist in, je bent toch een andere administrator als het hoofd admin account.

Nee hoor, admin = admin.

Het verschil met UAC enabled is dat je admin-token standaard niet "actief" is. Dit voorkomt dat virussen/malware die proberen te draaien onder jouw account (of in jouw sessie) ook geen admin rechten hebben (en dus relatief weinig schade aan kunnen brengen). Dat is wat Hero of Time in "Admin gebruiker heeft geen admin rechten" ook al aangaf.. Standaard ben je een gewone gebruiker..

Pas als je applicatie expliciteit toestaan om zaken te mogen (da's de popup die vaak verschijnt), of applicaties start als administrator (run as administrator), wordt je admin-token actief.

[ Voor 9% gewijzigd door Question Mark op 05-01-2016 15:51 ]

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

Vraag

Alle reacties