Windows Server 2008 R2 使用者訪問控制和 NTFS ACL 的有趣現象

一個嘗試，我會很感激對此的任何想法。

在 Windows Server 2008 R2 機器上（或者可能是 2008 R1、Windows Vista 或 Windows 7）：

i) 以管理員身份登錄，並創建一個新的 NTFS 卷

ii）吹掉卷根上的標準 MS ACLS（可笑），並替換為 Administrators:Full Control、System:Full Control，例如：

echo Y|cacls.exe d:\ /g “Administrators:F” “SYSTEM:F”

iii) 現在，從命令提示符 shell 視窗或 PowerShell 視窗切換到該驅動器（cd /d D:\ 或 set-location D:\）。工作正常…沒有問題。

iv) 現在，嘗試使用 MS Explorer 瀏覽到新卷的根目錄…拒絕訪問。

現在，我有點確信是 UAC 妨礙了自己，因為您可以將“Authenticated Users:List”訪問權限添加到 D:\，然後資源管理器就可以工作了。我只能假設 MS Explorer 無法為管理員使用“admin”令牌。瀏覽 explorer.exe 並執行“以管理員身份執行”無效。

有什麼想法嗎？

提前喝彩。

是的，這就是 UAC。資源管理器視窗實際上並不通過 UAC 接受管理員令牌。

引用自：https://serverfault.com/questions/424314