O usuário no grupo Administradores não tem os mesmos direitos que o Administrador (Win 2012 R2)

Eu criei um administrador de usuário e coloquei esse usuário nos Grupos de administradores (local, não há AD). Mas este usuário administrador não possui os mesmos direitos que o próprio administrador.

Exemplo 1: um arquivo pertence ao SYSTEM e o Grupo de Administradores tem controle total. Se eu tentar adicionar permissões para um usuário neste arquivo, ele não funcionará para o usuário administrador. Com o administrador é funciona sem nenhum problema.

Exemplo 2: a configuração de segurança aprimorada do IE está desativada para Administradores, ativada para Usuários. Para o administrador, isso é bom; para o usuário administrador, ele ainda está ativado.

Isso é um problema de configuração? Se sim, o que preciso fazer para corrigir isso?

Isso pode ser causado pelo Controle de Conta de Usuário , um recurso (odiado por muitos) que faz com que, mesmo se você tiver direitos administrativos, você não os possua a menos que os solicite explicitamente. Existem duas políticas distintas que governam o comportamento do UAC (ambas encontradas em Computer settings\Windows settings\Security settings\Local policies\Security options), uma para a Administratorconta interna e outra para todos os outros usuários administrativos:

• Controle de Conta de Usuário: Modo de Aprovação de Administrador para a conta de Administrador interna (desativada por padrão)
• Controle de conta de usuário: execute todos os administradores no modo de aprovação de administrador (ativado por padrão)

O que isso significa é: por padrão, a Administratorconta interna não é afetada pelo UAC, enquanto todos os outros usuários administrativos são ; portanto, é possível que um usuário administrativo (diferente do construído Administrator) não tenha direitos administrativos, mesmo que seja um membro do Administratorsgrupo.

Mais informações aqui .

Tive uma situação semelhante e a corrigi seguindo as etapas de http://clintboessen.blogspot.com/2013/05/you-dont-currently-have-permission-to.html (que são para uma situação diferente). Isto é o que eu tinha e o que fiz:

1. Dois computadores, nenhum domínio do Active Directory, um com Windows 8.1 (nome W81, por exemplo), outro com Server 2012 (nome w12, por exemplo)
2. Dois usuários locais no w12: [UsuárioA] com SenhaA e [UsuárioB] com SenhaB. Ambos pertencem ao grupo local [Administradores].
3. Dois usuários locais no w81: [UsuárioA] e [UsuárioB] com a mesma SenhaA e SenhaB que os usuários correspondentes do w12. Ambos pertencem ao grupo local [Administradores].
4. Compartilho uma pasta no w12: a. Nome do compartilhamento: Temp1 $ b. Permissões de compartilhamento: [Todos], Controle total c. Permissões NTFS: [Administradores], Controle total. Nenhum outro grupo tem permissões NTFS aqui
5. Conectado no W12 como [UsuárioA], tento acessar o compartilhamento usando UNC \ w12 \ Temp1 $. Eu recebo um erro dizendo que não tenho acesso. O compartilhamento foi encontrado. Apenas sem acesso.
6. Conectado no W81 como [UserB], tento acessar o compartilhamento usando UNC \ w12 \ Temp1 $. Eu recebo o mesmo erro. RECUPERAR w12 NÃO AJUDA.
7. Se eu adicionar [UsuárioA] e [UsuárioB] explicitamente às permissões NTFS, eles agora terão acesso ao compartilhamento usando as etapas 5 e 6.
8. Executei o GPEdit.msc no w12 e fui para:

Configuração do Computador -> Configurações do Windows -> Configurações de Segurança -> Diretivas Locais -> Opções de Segurança

e usou as configurações das recomendações 1 e 3:

Nº 1, controle de conta de usuário: modo de aprovação de administrador da conta de administrador interno: desativado. Nº 3, controle de conta de usuário: execute todos os administradores no modo de aprovação de administrador: desativado.

E deixou o nº 2 intocado: nº 2, Controle de Conta de Usuário: Comportamento do prompt de elevação para administradores no Modo de Aprovação de Administrador: Solicitar consentimento para binários que não sejam Windows

9. Reiniciou a máquina e a situação não voltou a acontecer.