我的帐户属于管理员组,但不尊重远程共享上管理员组的权限?

我的帐户属于管理员组,但不尊重远程共享上管理员组的权限?

我在家庭网络上,没有使用域控制器。我的用户名属于管理员组,并且我已打开 UAC。我在网络计算机上有一个共享,该共享对管理员组的用户具有某些权限(该组本身具有权限)。但是,我发现它不遵守这些权限,而必须明确将我的用户名添加到此 ACL 才能访问。

为什么这行不通,因为两个用户名都在管理员组下?访问远程共享时,组是否无关紧要,还是只在用户级别进行身份验证?谢谢。

答案1

遵循最严格的权限。因此,如果您的帐户被拒绝,但管理员被允许,您将被拒绝。

答案2

这是 Vista 及以上版本中最烦人的问题。微软添加了管理员批准模式 (AAM)。

例子来自文章链接如下

在 Windows 资源管理器中访问文件夹时,系统提示“您目前无权访问此文件夹”。现在我知道此文件夹设置了以下权限:

  • 系统 - 完全控制
  • 管理员 - 完全控制
  • 用户 - 创建文件夹附加数据

我的用户帐户是管理员。我应该有访问此文件夹的权限。

嗯,AAM 将在启动 Explorer 时为所有“管理员”组成员提供“标准用户”访问令牌。因此,当您单击文件夹时,将弹出用户访问控制 (UAC) 请求权限。这会将您的用户添加为单独的 ACL(访问控制列表)条目,并授予您与“管理员”相同的权限。

对此有两种解决方案:

  1. 创建一个具有与管理员相同权限的新组,将您的用户添加到此组,将此组添加到您要访问的文件夹。您将拥有完全访问权限,无需提示或添加单独的用户 ACL 条目。
  2. 禁用 AAM点击这里

答案3

你需要几样东西:

  1. 由于它不是域,因此实际上不是一个用户,因此您需要两台计算机上的用户和密码相同。这允许直通身份验证。
  2. 您需要设置共享的权限以允许访问,通常对管理员来说是完全的,而对管理员组则不行。我怀疑这就是您失败的地方,因为计算机 1 上的管理员实际上并不在计算机 2 上的管理员组中,因为他们是不同的用户。
  3. 您需要设置文件的安全权限。同样,我会为单个管理员用户设置这些权限。

正如 soandos 所指出的,将应用最严格的权限,因此如果您只读取了共享权限,那么您是否完全控制安全权限就无关紧要了。

相关内容