6 votos

pratik avatar

¿Por qué el uso de ntrights.exe en Windows Server 2008 R2 da error openpolicy -1073741790

Preguntado el 30 de Septiembre, 2010
Cuando se hizo la pregunta
4501 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

Soy administrador local en una máquina Windows server 2003 R2 en nuestro dominio. Esta máquina se construyó hace unos 3 años y no estoy seguro de los privilegios que puedo tener. Si utilizo ntrights.exe (de las herramientas del kit de recursos) tiene éxito como se muestra a continuación:

ntrights.exe +r SeServiceLogonRight -u domain\accountname
 Granting SeServiceLogonRight to domain\accountname   ... successful

Recientemente hemos construido una nueva máquina Windows server 2008 R2 y soy administrador local en ella. Pero ahora el mismo ntrights.exe falla como abajo:

ntrights.exe +r SeServiceLogonRight -u domain\accountname
Granting SeServiceLogonRight to domain\accountname   OpenPolicy:

***Error*** OpenPolicy -1073741790

Parece que me faltan algunos privilegios a pesar de ser administrador local. ¿Qué privilegios necesito para poder pedir al administrador del sistema que me ayude a conceder esos privilegios?

Editar: El problema se resuelve cambiando la configuración de UAC a Nunca notificar usando el control deslizante desde el panel de control -> configuración de cuentas de usuario. Pero creo que esta no es la mejor manera de resolver este problema. Otras respuestas siguen siendo bienvenidas.

Preguntado el 30 de Septiembre, 2010 por pratik

Respuestas

¿Demasiados anuncios?

3voto

Tony Eichelberger avatar
Tony Eichelberger Puntos 1586

Con el UAC activado, la elevación es siempre necesaria, sin embargo, la cuenta de administrador integrada (la cuenta única con SID S-1-5-21-xxxxxxx-500) y los miembros del grupo "Administradores de dominio" (SID: S-1-5-21-dominio-512) se elevan automáticamente, sin necesidad de que un humano responda a un aviso de forma interactiva. Las cuentas que son "simplemente" miembros del grupo de Administradores locales no se elevarán automáticamente (normalmente), lo que conduce al problema que usted ve.

Este comportamiento por defecto puede ser modificado por GPO para incluir otras cuentas \groups - los detalles de cómo hacerlo están en este artículo de technet

Respondido el 1 de Enero, 2012 por Tony Eichelberger (1586 Puntos )

0voto

sysadmin1138 avatar
sysadmin1138 Puntos 86362

Esto puede resolverse probablemente asegurándose de ejecutar el comando desde un símbolo del sistema elevado. Haz clic con el botón derecho del ratón en el icono de Cmd, dondequiera que lo estés ejecutando, y asegúrate de lanzarlo como "Ejecutar como administrador". El hecho de que la desactivación de UAC haga que funcione, sugiere fuertemente que este es su problema.

Es una de las características de seguridad de la línea 2008 que incluso el administrador tiene que tomar una acción positiva para utilizar un símbolo del sistema elevado.

Respondido el 30 de Septiembre, 2010 por sysadmin1138 (86362 Puntos )

2 votos

Avatar de pratik

Utilizar "Ejecutar como administrador" no es una opción en este caso. Este comando se ejecuta en realidad como parte de la construcción automatizada de cruisecontrol.net. El ccservice se está ejecutando con una cuenta de servicio de dominio y a la que se le ha concedido también la condición de administrador local. Pero todavía tenemos que desactivar el UAC. Debe haber una forma de conceder el privilegio de seguridad específico para tener el permiso de "conceder el inicio de sesión como servicio" a otros usuarios.

Comentado el 30 de Septiembre, 2010 por pratik

0 votos

Avatar de N73k

Incluso ejecutando cmd.exe como administrador no me ayuda. Todavía me sale el error.

Comentado el 13 de Septiembre, 2019 por N73k

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X