[Ivan Bardeen]

симантек антивирус попробуйте удалить

[zubkoff.s]

Цитата Ivan Bardeen:

симантек антивирус попробуйте удалить »

Пробовал - не помогает! (

[exo]

Цитата zubkoff.s:

повседневных задач, не требующих администраторских прав использовать учетную запись с ограниченными правами. »

вам достаточно учётки, которая входит в группы:
Domain Users
+
Power User на локальном компьютере.
Для больших прав группа локального администратора. Через GPO можно это автоматизировать.

по второму скрину, а CMD у вас от кого запущена? минимум лок админ.
Смотрите логи.

[zubkoff.s]

Цитата exo:

Power User на локальном компьютере »

Я напомню, вопрос касатеся домен-контролера. И тут нет Power Users.

Цитата exo:

Для больших прав группа локального администратора. Через GPO можно это автоматизировать. »

Для ПК пользователей уже так сделал.

Цитата exo:

по второму скрину, а CMD у вас от кого запущена? минимум лок админ »

cmd запущена от пользователя с правами - Пользователь домена, Оператор сервера. Локальных групп на ДК нет.

[exo]

Цитата zubkoff.s:

cmd запущена от пользователя с правами »

Цитата zubkoff.s:

А все операции выполнять через runas. »

а как же run as? запускаете смд от имени админа домена.

[zubkoff.s]

Так, по очереди!
Администратор2. Права: Пользователь домена, Оператор сервера.
Логинюсь, запускаю cmd - никакая из операций не выполняется. Тут же в cmd делаю runas... cmd (от Администратора) и все выполняется.

По мне, так хоть какие-то операции должны выполнятся под Администратор2. А выходит, что ничего не выполняется. То доступа нет, то ошибка. Смысл тогда запускаться под этой учеткой, и все операции все равно делать через run as?

[exo]

Цитата zubkoff.s:

То доступа нет, то ошибка. »

ошибка в том что доступа нет. т.е. в данном случае одно и тоже.

Цитата zubkoff.s:

Смысл тогда запускаться под этой учеткой, и все операции все равно делать через run as? »

вот вы зашли под учёткой, и какой-то вирь и ПО в автозагрузке пытается запустится... а прав то не хватает.

у меня был подобный опыт, с разделением прав.
Но на ДК по RDP я всегда заходил тока админом домена.
А на локальных компе работал под простым юзверем.

[zubkoff.s]

Т.е. выходит данное положение вещей вполне нормальное?
Такая же ошибка у всех на ДК при работе на учетке с такими правами?
Я конечно понимаю, что ограничения должны быть - но хотя бы ИЕ должен же запуститься???

ЗЫ: Вот доменный пользователь, с ограниченными правами на своей машине(!) входит в группу Users - у него есть право использовать тот же самый ping tracert ipconfig nslookup

[exo]

Цитата zubkoff.s:

Такая же ошибка у всех на ДК при работе на учетке с такими правами? »

думаю, да. Другого не встречал.

Цитата zubkoff.s:

правами на своей машине(!) »

У ДК безопасность выше чем у рядового компьютера.