Windows 文件權限 - 管理員權限似乎沒有按預期工作/訪問被拒絕

我剛剛繼承了一台伺服器，但在訪問某些文件夾時遇到了問題。我通常會“最終”解決這個問題，通常是通過強制執行命令然後從頭開始 - 但是，這讓我很煩，我真的很想了解為什麼會這樣。

我使用所有標準管理員組為自己創建了一個新使用者：

如果我去保存每個人的個人資料的驅動器，我可以看到文件夾都有：

1. 具有完全訪問權限的使用者
2. 3 個具有完全訪問權限的不同管理員使用者
3. 具有完全訪問權限的管理員組（我是其中的成員）。

當我點擊該文件夾時，儘管我是管理員組的成員，但仍會看到：

如果我繼續，然後回頭查看文件夾的權限，它已將我添加為個人。

考慮到上述情況，我的問題是：

1. 為什麼它會將我添加為使用者，而不是在點擊繼續（上圖）後讓我通過我所屬的組進入？
2. 隨機，我在訪問文件夾中的文件夾時遇到錯誤 - 如果我嘗試進入高級安全並添加自己，那麼我會執行“替換所有子對象權限”，為什麼它會隨機讓我拒絕訪問某些子項目？
3. 為什麼即使我嘗試強制取得所有權，我也會被拒絕訪問（作為管理員）？

最後，正如我上面所說，我通常最終只是進行遞歸處理，但是，我只是覺得我在這裡遺漏了一些東西——我不明白為什麼看似簡單的事情變得複雜了。

為什麼它將我添加為使用者，而不僅僅是讓我在點擊繼續後通過我所屬的組進入

您的主要問題是您幾乎可以肯定在該系統上啟用了 UAC。使用文件資源管理器進行保護時，您的管理員權限會被過濾掉。

如果您從遠端系統查看該共享，則 UAC 過濾將不適用。

當涉及到共享包含主目錄和配置文件的文件伺服器時，遠端或通過 CLI 管理事情會更容易。禁用 UAC 是個壞主意，但這也可以解決問題。

除了在管理員/域管理員中建構之外，您還可以創建一個組，並在您的 ACL 中使用該組。只有內置的管理員組會被 UAC 過濾掉。

引用自：https://serverfault.com/questions/947759