Powershell 在 IIS 站點使用的非作業系統文件上返回拒絕訪問

我使用RDP以本地管理員身份連接到我的WIN2K16伺服器，並使用gui和powershell對其進行管理。

總的來說，我可以完全控制機器，並且使用這兩種方法都沒有出現權限錯誤。然而，當以管理員身份執行 PS 和 CMD 時，我無法對預設 IIS 站點使用的文件和目錄執行某些操作。

我可以使用支持該-force標誌的命令繞過此錯誤，例如：

Remove-Item foo返回access is denied，但Remove-Item foo -force工作正常。使用 gui 刪除相同的文件也可以。但是諸如certutil -hashfile foo MD5will return之類的操作access is denied，並且沒有 gui 替代項或-force標誌。

似乎是什麼問題？

正如使用者jfrmilner和Thomas在評論部分所建議的那樣，似乎位於預設網站根目錄的所有文件都被標記為“只讀”。

我不確定它是否由 IIS 預設完成（因為我執行的非預設站點也將所有文件標記為“只讀”），或者它是我過去分配的某種安全策略。

總而言之，禁用此屬性解決了這個謎團。

引用自：https://serverfault.com/questions/1025441