Server 2008 權限問題

我們有一系列頂級文件夾：

E:\Data1
E:\Data2
E:\Data3

權限很簡單——預設的CREATOR OWNER, SYSTEM Full Control，一些允許修改的安全組和LOCAL SERVER\Administrator group Full Control. 沒有 DENY，只有 ALLOW 權限。

我有一個使用者帳戶，它是上述本地管理員組的成員。但是，當我訪問該文件夾時，會出現 UAC 提示並​​說它需要添加權限才能訪問該文件夾。為此使用者帳戶添加了一個顯式條目，現在我可以訪問該文件夾。

但為什麼？我是一個完全控制的組的成員，為什麼會提示？該文件夾設置為不從父文件夾繼承權限，因此沒有任何從父文件夾繼承的奇怪權限。

UAC旨在通過將應用軟體限制為標準使用者權限來提高 Microsoft Windows 的安全性。*

這意味著，即使使用者帳戶在 admin 組中，explorer.exe 也只能以標準使用者權限執行。作為標準使用者，您無權訪問這些文件夾。

但是，當您嘗試訪問這些文件夾時，Windows 會辨識出您的使用者帳戶是管理員組的成員。它會詢問您（通過 UAC 提示）是否要使用系統管理員的權力（通過管理員組成員身份）將您的使用者帳戶添加到 ACL。

這樣，explorer.exe 永遠不會獲得標準使用者權限，從而提高了 Microsoft Windows 的安全性。

• http://en.wikipedia.org/wiki/User_Account_Control

引用自：https://serverfault.com/questions/606589