Windows Server 2019 與 NTFS 和 Server 2012R2 的行為是否不同？

背景資訊：關鍵使用者的管理員帳戶需要不受限制地訪問伺服器上的文件夾。

-> 他正在按 RDP 或直接使用文件夾（共享）在伺服器上工作

所述管理員帳戶位於名為 xyz 的域安全組中，我已將組 xyz 添加到伺服器上的本地管理員組中。

但是，如果我將 xyz 添加到 NTFS 權限（完全控制）或內部帶有 xyz 的本地管理員（完全控制），它的行為似乎有所不同。

他們需要的是單獨添加的 xyz 的行為，但是為什麼它的行為完全不同呢？

這種行為在 Windows Server 2012R2 上似乎有所不同，據我所知，它沒有任何區別。

為了詳細說明 Gregs 的回答，UAC 過濾掉了使用者的管理員訪問令牌。因此，如果您授予管理員組完全訪問權限，則作為該組成員的使用者將不會擁有該令牌，除非通過同意 UAC 對話框明確添加。如果您授予組xyz完全訪問權限，則您的使用者帳戶確實具有該令牌，因此具有相同的權限。

那麼，您需要做什麼才能獲得令牌？以管理員身份執行 explorer.exe 或 cmd.exe（或您正在使用的任何應用程序）。這將臨時將訪問令牌添加到程序中。或者停用 UAC，但這並不理想。

引用自：https://serverfault.com/questions/1036469