Windows-Server-2008

Server 2008 權限問題

  • June 20, 2014

我們有一系列頂級文件夾:

E:\Data1
E:\Data2
E:\Data3

權限很簡單——預設的CREATOR OWNER, SYSTEM Full Control,一些允許修改的安全組和LOCAL SERVER\Administrator group Full Control. 沒有 DENY,只有 ALLOW 權限。

我有一個使用者帳戶,它是上述本地管理員組的成員。但是,當我訪問該文件夾時,會出現 UAC 提示並​​說它需要添加權限才能訪問該文件夾。為此使用者帳戶添加了一個顯式條目,現在我可以訪問該文件夾。

但為什麼?我是一個完全控制的組的成員,為什麼會提示?該文件夾設置為不從父文件夾繼承權限,因此沒有任何從父文件夾繼承的奇怪權限。

UAC旨在通過將應用軟體限制為標準使用者權限來提高 Microsoft Windows 的安全性。*

這意味著,即使使用者帳戶在 admin 組中,explorer.exe 也只能以標準使用者權限執行。作為標準使用者,您無權訪問這些文件夾。

但是,當您嘗試訪問這些文件夾時,Windows 會辨識出您的使用者帳戶是管理員組的成員。它會詢問您(通過 UAC 提示)是否要使用系統管理員的權力(通過管理員組成員身份)將您的使用者帳戶添加到 ACL。

這樣,explorer.exe 永遠不會獲得標準使用者權限,從而提高了 Microsoft Windows 的安全性。

引用自:https://serverfault.com/questions/606589