Windows-Server-2008
Windows Server 2008 R2 使用者訪問控制和 NTFS ACL 的有趣現象
一個嘗試,我會很感激對此的任何想法。
在 Windows Server 2008 R2 機器上(或者可能是 2008 R1、Windows Vista 或 Windows 7):
i) 以管理員身份登錄,並創建一個新的 NTFS 卷
ii)吹掉卷根上的標準 MS ACLS(可笑),並替換為 Administrators:Full Control、System:Full Control,例如:
echo Y|cacls.exe d:\ /g “Administrators:F” “SYSTEM:F”
iii) 現在,從命令提示符 shell 視窗或 PowerShell 視窗切換到該驅動器(cd /d D:\ 或 set-location D:\)。工作正常…沒有問題。
iv) 現在,嘗試使用 MS Explorer 瀏覽到新卷的根目錄…拒絕訪問。
現在,我有點確信是 UAC 妨礙了自己,因為您可以將“Authenticated Users:List”訪問權限添加到 D:\,然後資源管理器就可以工作了。我只能假設 MS Explorer 無法為管理員使用“admin”令牌。瀏覽 explorer.exe 並執行“以管理員身份執行”無效。
有什麼想法嗎?
提前喝彩。
是的,這就是 UAC。資源管理器視窗實際上並不通過 UAC 接受管理員令牌。