Вопрос или проблема
Я могу успешно удаленно войти на компьютер под управлением Windows 10, используя либо учетные записи администратора, либо пользователя.
Когда я вхожу как пользователь, я пытаюсь запустить программу от имени администратора и получаю сообщение “Неправильное имя пользователя или пароль” при вводе учетных данных администратора.
Когда я пытаюсь войти в систему и существует другая активная сессия, я получаю ошибку “Допускается только одна сессия”.
Мое предположение: когда я пытаюсь запустить программу от имени администратора, будучи вошедшим как пользователь, Windows рассматривает это как другую удаленную сессию и блокирует доступ.
Существует ли способ обойти это без изменения типа учетной записи пользователя на администратора?
Кажется, что у доменного пользователя нет доступа к локальным учетным данным.
Вам не нужно делать пользователя доменным администратором. Вы можете вместо этого добавить доменного пользователя в группу локальных администраторов.
Смотрите пост
Как добавить доменного пользователя в группу Администраторов в Windows 10.
.
Ответ или решение
Ваша проблема заключается в том, что вы сталкиваетесь с сообщением об ошибке "Неправильное имя пользователя или пароль" при попытке запустить программу с правами администратора, будучи залогиненным как пользователь на удалённой машине под управлением Windows 10. Давайте разберёмся, в чём может быть причина этой ситуации и как её можно решить.
Проблема и причины
-
Ограниченные права пользователя: Когда вы входите в систему как обычный пользователь и пытаетесь выполнить задачу с повышенными привилегиями, Windows требует ввода учётных данных администратора. Возможно, ваше соединение RDP не передаёт эти данные корректно.
-
Ограничения на сессии RDP: Ошибка "Only one session allowed" указывает на то, что система позволяет только одну активную сессию RDP. Это может быть установлено в политике локальных или доменных групп.
-
Отсутствие доступа к локальным данным: Если пользователь не имеет необходимых прав для доступа к запрашиваемым ресурсам, это может вызвать проблемы при вводе учётных данных администратора.
Решение
-
Добавление пользователя в локальную группу администраторов:
Чтобы разрешить пользователю выполнять действия с правами администратора без изменения типа его учётной записи, его можно добавить в локальную группу администраторов. Это даст пользователю необходимые права без повышения его до уровня доменного администратора.Следуйте инструкции из этой статьи, чтобы сделать это правильно.
-
Проверка установок групповой политики:
- Убедитесь, что политика позволяет нескольким сессиям RDP одновременно. Проверьте параметры в "Локальной политике безопасности" или в "Групповой политике" на уровне домена.
-
Использование проводника Windows с повышенными привилегиями:
Попробуйте запустить проводник (explorer.exe) от имени администратора. Это может помочь улучшить обработку привилегий в открытых окнах программ.
Заключение
Применение данных шагов может решить вашу проблему без необходимости переключения учётной записи пользователя на уровень администратора. Если описанные меры не помогают, рекомендуется обратиться к системному администратору домена для более углублённого анализа и настройки.
Надеюсь, данная информация оказалась для вас полезной. Не забудьте настроить свой RDP и групповые политики в соответствии с рекомендациями безопасности и требованиями вашего предприятия.