当我右键单击文件夹并选择属性,然后选择“安全”选项卡时,有时“编辑”按钮有 UAC 盾牌图标,有时没有。
- 以管理员身份登录时,在同一台机器上也会发生这种情况
- 两个文件夹(一个有图标,一个没有)均归管理员组所有
- 两个文件夹均具有管理员组的完全控制权限。
可能导致以下问题的原因有哪些:一个文件夹中的“编辑”按钮上有盾牌,而另一个文件夹中没有?
这是 Windows Server 2008 R2
编辑1:我查看的文件夹不是“特殊”文件夹,它们是由我编写的软件创建的,没有应用任何“特殊”属性或“附加”额外的注册表设置。
答案1
这取决于您对该文件夹的当前权限。如果您的用户或内置用户组对该文件夹拥有完全权限,您可以照常更改其权限。
如果您的用户和用户组没有完全控制权限,您将无法更改文件夹的任何权限。这就是盾牌图标的作用所在。要更改权限,您需要将您的帐户提升为管理员,以获得更改权限所需的权限。
您可以轻松尝试显示盾牌时权限如何变化。
如果您拒绝自己对文件夹的写访问权限,那么当您右键单击它时,您将看到重命名选项前面的盾牌图标。
如果您拒绝自己修改文件夹的权限,那么当您右键单击它时,您将在删除和重命名选项前面看到盾牌图标。
答案2
我对这个问题晚了几年,但就我而言(比较两个不同的 Windows Server 2019 VM 安装),NTFS 权限和某些应用程序快捷方式上的这种“安全屏障”是由本地安全策略设置造成的。
具体来说,在本地策略、安全选项中,有一个设置“用户帐户控制:在管理员批准模式下运行所有管理员”,该设置已在显示“盾牌”的服务器上启用,禁用该设置可使该服务器恢复到我预期和期望的行为。
最后,就我而言,此服务器的组策略不包含针对此特定部分安全选项的设置,因此我能够使用本地策略,但对于组策略控制所有这些设置的企业,您可能必须查看那些父 GPO 设置以了解此设置的控制位置。
答案3
一切都在注册表中。据我所知,一切都位于 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID 键的某个深处。这些键引用 dll,这些 dll 会更改特定预定义目录的外观。这就是所谓的“安全位置”,它们是通过编程定义的。
http://technet.microsoft.com/en-us/library/dd835564(WS.10).aspx http://65.55.20.224/en-us/library/dd851527.aspx