在我的 Windows 7 PC 上,我有一个管理员帐户和一个用户帐户。我想拒绝用户帐户的访问,因此我右键单击文件夹,转到安全选项卡,选择用户,单击编辑并拒绝完全控制或仅向该特定用户读取文件夹。现在,当我想从用户帐户访问文件夹时,我必须输入管理员帐户密码才能继续,但问题是之后我会收到一条消息you must use the security tab to gain access。这是为什么?我如何设置权限,以便在输入密码后我可以完全访问该文件夹?或者这是文件和文件夹权限的一般工作方式吗?
问题可能还在于我不知道文件和文件夹权限是如何工作的,但我想如果我将文件夹的权限设置为拒绝用户帐户的访问,则该用户必须提供管理员密码才能查看文件夹的内容。所以我不明白为什么在输入密码后我会收到消息您必须使用安全选项卡才能访问。
我的用户帐户没有查看文件夹的权限。我的管理员帐户(超级用户)拥有完全访问权限
这是我输入管理员密码后收到的消息
答案1
Windows 始终会使用最低特权访问模型来处理访问请求。因此,从我现在所掌握的信息来看,您有一个继承结构,它明确拒绝您的用户访问文件夹。
Windows 本质上看到的是:
无论您如何嵌套或混淆拒绝组,Windows 都会根据分配的最小特权拒绝用户。
我相信您看到的问题是这个问题的副产品。当您尝试打开文件夹时,它应该给出一个否定答案(奇怪的是它会提示……?)。
但是即使您输入管理员帐户,您仍然以用户身份而不是管理员身份运行资源管理器。
在 Linux 中,您可以使用 Sudo 执行与预期类似的操作,但 Windows UAC 不是 SUDO,尽管在操作上有一些相似之处,但它对令牌和访问的处理方式不同。
可能的解决方案
- 禁用 UAC
- 改变你的否定访问设置为空白。
答案2
如果我右键单击该文件夹,然后转到“安全”选项卡,单击“编辑”并删除我想要限制访问的用户帐户,我就能得到我想要的结果。输入管理员密码后,用户帐户可以访问该文件夹,并且不会出现类似之前的消息。但在成功访问用户帐户下的文件夹后,我必须再次重复这些步骤。@AthomSafe 感谢提升的命令,我完全忘记了这一点。