Windows

Windows Server 2019 與 NTFS 和 Server 2012R2 的行為是否不同?

  • October 6, 2020

背景資訊:關鍵使用者的管理員帳戶需要不受限制地訪問伺服器上的文件夾。

-> 他正在按 RDP 或直接使用文件夾(共享)在伺服器上工作

所述管理員帳戶位於名為 xyz 的域安全組中,我已將組 xyz 添加到伺服器上的本地管理員組中。

但是,如果我將 xyz 添加到 NTFS 權限(完全控制)或內部帶有 xyz 的本地管理員(完全控制),它的行為似乎有所不同。

他們需要的是單獨添加的 xyz 的行為,但是為什麼它的行為完全不同呢?

這種行為在 Windows Server 2012R2 上似乎有所不同,據我所知,它沒有任何區別。

為了詳細說明 Gregs 的回答,UAC 過濾掉了使用者的管理員訪問令牌。因此,如果您授予管理員組完全訪問權限,則作為該組成員的使用者將不會擁有該令牌,除非通過同意 UAC 對話框明確添加。如果您授予組xyz完全訪問權限,則您的使用者帳戶確實具有該令牌,因此具有相同的權限。

那麼,您需要做什麼才能獲得令牌?以管理員身份執行 explorer.exe 或 cmd.exe(或您正在使用的任何應用程序)。這將臨時將訪問令牌添加到程序中。或者停用 UAC,但這並不理想。

引用自:https://serverfault.com/questions/1036469