问题
另一位管理员试图授予用户访问 Windows Server 2019 Core VM 的辅助驱动器 (D:) 上的子文件夹的权限。但他却以某种方式锁定了所有人,包括其他管理员。尝试导航或执行 D: 目录上的大多数操作会导致“访问被拒绝”错误。
我们尝试过的解决方案和命令
以下命令的任意变体:
- Takeown(例如
takeown /F d: /r /d y
) - ICACLS (例如
idacls D:
,icacls "D:" /Reset /T /C /L /Q
) - 获取 ACL
- 此外,我还尝试安装 pstools,通过
psexec /ids cmd
或提升自己到系统psexec -i -s cmd.exe
并运行相同的命令。
全部返回:“访问被拒绝”。
最后我尝试安装名为NTFS安全使用此模块,我执行了以下cmdlet:
Get-ChildItem -Path D:-Recurse -Force | Set-NTFSOwner -Account '<my AD administrator account>'
从这里我可以访问 D:\ 驱动器,但在尝试运行第二个 cmdlet 以尝试重置整个目录后:
Get-ChildItem -Path C:\Temp -Recurse -Force | Clear-NTFSAccess
我似乎又失去了访问权限。运行第一个 NTFSOwner cmdlet 无法解决访问问题。
更多 NTFSSecurity 信息
- 奔跑作为主人
Get-NTFSOwner D:
回归。BUILTIN\Administrators
- 运行
Get-NTFSAccess D:
会返回大量信息,包括 D:\ 已启用继承,并且 和 都NT AUTHORITY\SYSTEM
对BUILTIN\Administrators
D:\ 具有完全控制访问权限,但没有其任何子文件夹。 - 我成功地通过 Add-NTFSAccess 命令授予了我的 AD 帐户访问权限,并完全控制 D:和所有子文件夹,但我仍然无法访问该驱动器。
所有 AD 管理帐户都应该对系统拥有完全控制权,但我们似乎都被锁定了。我个人对此感到困惑,但肯定有什么我遗漏了。最初运行 NTFSOwner cmdlet 后,我能够访问 D:,但遗憾的是,似乎在清除 NTFS-Access 后,我可能已经毁掉了它。
任何帮助将不胜感激。