Windows-Server-2008

Windows Server 2008 R2 使用者訪問控制和 NTFS ACL 的有趣現象

  • September 4, 2012

一個嘗試,我會很感激對此的任何想法。

在 Windows Server 2008 R2 機器上(或者可能是 2008 R1、Windows Vista 或 Windows 7):

i) 以管理員身份登錄,並創建一個新的 NTFS 卷

ii)吹掉卷根上的標準 MS ACLS(可笑),並替換為 Administrators:Full Control、System:Full Control,例如:

echo Y|cacls.exe d:\ /g “Administrators:F” “SYSTEM:F”

iii) 現在,從命令提示符 shell 視窗或 PowerShell 視窗切換到該驅動器(cd /d D:\ 或 set-location D:\)。工作正常…沒有問題。

iv) 現在,嘗試使用 MS Explorer 瀏覽到新卷的根目錄…拒絕訪問。

現在,我有點確信是 UAC 妨礙了自己,因為您可以將“Authenticated Users:List”訪問權限添加到 D:\,然後資源管理器就可以工作了。我只能假設 MS Explorer 無法為管理員使用“admin”令牌。瀏覽 explorer.exe 並執行“以管理員身份執行”無效。

有什麼想法嗎?

提前喝彩。

是的,這就是 UAC。資源管理器視窗實際上並不通過 UAC 接受管理員令牌。

引用自:https://serverfault.com/questions/424314