删除经过身份验证的用户后,无需管理员升级即可使 Windows 服务器文件夹保持可写状态

删除经过身份验证的用户后,无需管理员升级即可使 Windows 服务器文件夹保持可写状态

在 Windows Server 2016 上,我创建了一个文件夹,该文件夹一度具有以下权限:

在此处输入图片描述

当时,当我在 Windows 资源管理器中的文件夹中单击鼠标右键时,我会看到以下内容:

在此处输入图片描述

但是,并非所有域用户都可以访问此文件夹,因此我删除了 Authenticated Users 组。我将完全控制权交给了另一个用户组 ____ Developers(出于安全考虑省略了第一个单词),我是该组的成员(我也是该服务器的管理员),因此:

在此处输入图片描述

现在,资源管理器上下文菜单上的新建命令如下所示:

在此处输入图片描述

因此,现在,它为我提供的唯一新建选项是新建一个文件夹 - 并且它希望我为此授予管理员授权。 (我也在本地服务器的管理员组中。)

此外,当我尝试将文件复制到此文件夹时,系统会提示我提供管理员权限。当我在 Notepad++ 中打开此文件夹中的文件时,如果不以管理员模式重新打开 Notepad++,我就无法保存它。

我在文件夹属性的“安全”选项卡上验证了我的帐户的“有效访问”确实是完全控制。那么为什么它不让我创建和复制文件,而不必每次都升级到管理员?我所属的哪个组有权访问该文件夹有什么关系?是否只有包含经过身份验证的用户组才能显示所有“新建”选项并保存文件而不必升级到管理员访问权限?

有办法解决这个障碍吗?

答案1

为了做到这一点,你必须做以下两件事之一:

  1. 明确授予您的用户或您所属的组的访问权限。

  2. 禁用用户帐户控制。请注意,禁用 UAC 确实存在很大风险(这与“不提示提升”不同)。

默认情况下,进程在较低权限的安全上下文中运行,除非需要提升权限,否则将禁用管理功能。这有助于保持最低权限原则,即使在与管理用户一起工作时也是如此。

相关内容