Windows-Server-2008
Server 2008 權限問題
我們有一系列頂級文件夾:
E:\Data1 E:\Data2 E:\Data3
權限很簡單——預設的
CREATOR OWNER
,SYSTEM Full Control
,一些允許修改的安全組和LOCAL SERVER\Administrator group Full Control
. 沒有 DENY,只有 ALLOW 權限。我有一個使用者帳戶,它是上述本地管理員組的成員。但是,當我訪問該文件夾時,會出現 UAC 提示並說它需要添加權限才能訪問該文件夾。為此使用者帳戶添加了一個顯式條目,現在我可以訪問該文件夾。
但為什麼?我是一個完全控制的組的成員,為什麼會提示?該文件夾設置為不從父文件夾繼承權限,因此沒有任何從父文件夾繼承的奇怪權限。
UAC旨在通過將應用軟體限制為標準使用者權限來提高 Microsoft Windows 的安全性。*
這意味著,即使使用者帳戶在 admin 組中,explorer.exe 也只能以標準使用者權限執行。作為標準使用者,您無權訪問這些文件夾。
但是,當您嘗試訪問這些文件夾時,Windows 會辨識出您的使用者帳戶是管理員組的成員。它會詢問您(通過 UAC 提示)是否要使用系統管理員的權力(通過管理員組成員身份)將您的使用者帳戶添加到 ACL。
這樣,explorer.exe 永遠不會獲得標準使用者權限,從而提高了 Microsoft Windows 的安全性。