Windows

Windows 文件權限 - 管理員權限似乎沒有按預期工作/訪問被拒絕

  • January 6, 2019

我剛剛繼承了一台伺服器,但在訪問某些文件夾時遇到了問題。我通常會“最終”解決這個問題,通常是通過強制執行命令然後從頭開始 - 但是,這讓我很煩,我真的很想了解為什麼會這樣。

我使用所有標準管理員組為自己創建了一個新使用者:

在此處輸入圖像描述

如果我去保存每個人的個人資料的驅動器,我可以看到文件夾都有:

  1. 具有完全訪問權限的使用者
  2. 3 個具有完全訪問權限的不同管理員使用者
  3. 具有完全訪問權限的管理員組(我是其中的成員)。

當我點擊該文件夾時,儘管我是管理員組的成員,但仍會看到:

在此處輸入圖像描述

如果我繼續,然後回頭查看文件夾的權限,它已將我添加為個人。

考慮到上述情況,我的問題是:

  1. 為什麼它會將我添加為使用者,而不是在點擊繼續(上圖)後讓我通過我所屬的組進入?
  2. 隨機,我在訪問文件夾中的文件夾時遇到錯誤 - 如果我嘗試進入高級安全並添加自己,那麼我會執行“替換所有子對象權限”,為什麼它會隨機讓我拒絕訪問某些子項目?
  3. 為什麼即使我嘗試強制取得所有權,我也會被拒絕訪問(作為管理員)?

最後,正如我上面所說,我通常最終只是進行遞歸處理,但是,我只是覺得我在這裡遺漏了一些東西——我不明白為什麼看似簡單的事情變得複雜了。

在此處輸入圖像描述

為什麼它將我添加為使用者,而不僅僅是讓我在點擊繼續後通過我所屬的組進入

您的主要問題是您幾乎可以肯定在該系統上啟用了 UAC。使用文件資源管理器進行保護時,您的管理員權限會被過濾掉。

如果您從遠端系統查看該共享,則 UAC 過濾將不適用。

當涉及到共享包含主目錄和配置文件的文件伺服器時,遠端或通過 CLI 管理事情會更容易。禁用 UAC 是個壞主意,但這也可以解決問題。

除了在管理員/域管理員中建構之外,您還可以創建一個組,並在您的 ACL 中使用該組。只有內置的管理員組會被 UAC 過濾掉。

引用自:https://serverfault.com/questions/947759