具有管理員的新文件的文件所有權 - 為什麼將所有權授予組管理員?
我以管理員身份登錄,然後右鍵點擊一個文件夾,然後轉到屬性,然後是安全選項卡,然後是高級,然後是所有者選項卡。我不在域上。
我看到該文件夾具有管理員的組所有權。
我將此項目和所有子項目的所有權更改給使用者管理員。我驗證並且所有子項現在確實確實具有管理員的所有權。
但後來我嘗試在該文件夾中創建一個新的 txt 文件,當我去查看它的所有權時,它是管理員。我希望新的所有權從它的父項繼承所有權,或者從我登錄的使用者管理員那裡獲取所有權。
可以做些什麼來解決這個問題,以便我在以管理員身份登錄時創建的新文件將使用管理員所有者而不是管理員來創建它們?
更新:從 Vista/Server 2008 開始,此 GP 設置不再可用。 https://support.microsoft.com/en-us/kb/947721
執行 Windows Server 2008 的電腦上的安全策略設置列表中沒有組策略設置
症狀
當您嘗試在執行 Windows Vista 或更高版本的電腦上訪問“系統對象:由管理員組成員創建的對象的預設所有者”組策略設置時,此設置在安全策略設置列表中不可用。當您的安全組策略中存在該設置時,Windows Vista 和更新的域成員將忽略該設置。
原因
Windows Vista、Windows 7、Windows Server 2008 和 Windows Server 2008 R2 不再支持此設置。啟用後,使用者帳戶控制 (UAC) 將確保使用者帳戶被用作本地創建的所有對象的所有者。對於遠端訪問,將使用管理員組,網路會話沒有受限令牌。
由於刪除了對該設置的支持,系統安全策略“系統對象:管理員組成員創建的對象的預設所有者”設置在安全模板使用者界面中不再可用。
查看組策略中的設置“系統對象:管理員組成員創建的對象的預設所有者”。它位於:
電腦配置
Windows 設置
安全設定
地方政策
- 安全選項
啟用此設置後,“管理員”組的成員將使用所有者“管理員”設置他們創建的對象。
老實說,我並不確定微軟這種行為的理由,只是說它允許一種通用的能力來重置對象的權限,而無需所有“管理員”擁有所有權。我猜這就是意圖。我很想看看是否有人有指向 Microsoft 對此設置的明確目的聲明的連結。
我注意到此設置的預設設置在 Windows XP 和 Windows Server 2003 之間有所不同(這裡有一篇來自 Microsoft 的文章http://support.microsoft.com/kb/318825),但我仍然沒有看到原因背後的目的聲明你會希望事情以一種方式而不是另一種方式設置。