尽管是具有适当权限的群组成员,但缺乏所需的权限

尽管是具有适当权限的群组成员,但缺乏所需的权限

我遇到了与文件权限有关的奇怪问题。

Fe 在 Windows 7 上的 Virtual PC 上,我有一个启用了撤消磁盘的 VM。此 VM 的 .vhd 文件的权限授予本地管理员组(我是该组的成员)完全控制权。我已检查此文件的高级属性,并确认我的用户帐户(IT 域帐户)具有完全有效权限。好的,这是意料之中的。但是,当我尝试在虚拟机撤消磁盘中应用更改时,收到一条错误消息,提示此 VM 的主磁盘或撤消磁盘之一正忙(我已检查,事实并非如此 - 两个文件都未被任何进程打开)。请注意,此错误消息根本没有提到任何有关权限的信息!但是,在明确授予我的域帐户此 VM vhd 文件的完全权限后(这不会改变我的有效权限,因为作为本地管理员组的成员,我已经拥有完全权限!我已经检查过了!),我可以应用对 VM 撤消磁盘所做的任何错误更改!

奇怪的。

这里描述的将更改应用于 VM 撤消磁盘的情况只是许多其他类似情况的一个示例,当向我所属的组授予适当的权限是不够的,并且我还明确向我的帐户授予权限时。我在 Windows 7 和 Windows Server 2008 下观察到了这种行为,但在 Windows XP 上没有观察到。

(PS 在任何此类情况下,任何权限条目均不得使用明确拒绝的权限)

有人可以解释一下问题出在哪里吗?

答案1

我并不熟悉你所做的所有事情,但每当我发现为具有“管理员”权限的帐户添加显式权限“有效”而现有的应用于“管理员”的权限不起作用时,我都会想到“用户帐户控制”。我怀疑你尝试失败的操作是使用一个令牌运行的,该令牌已从中剥离了你的域帐户的“管理员”组成员身份。应用明确命名域用户帐户的权限“有效”,因为你的令牌其中包含您的帐户的 SID。

尝试从“资源管理器”的“管理员”实例或命令提示符执行该操作,我想您会发现它可以正常工作,而无需为您的域帐户添加明确的权限。

相关内容