本地安全策略阻止非本地管理员访问 machine.config

本地安全策略阻止非本地管理员访问 machine.config

我有几台机器,由于某种原因,不允许用户(域用户、本地用户等)访问 v[.NETversion#]/CONFIG 文件夹中的 machine.config 文件。我想修改这台机器的 machine.config,但当我尝试打开该文件时,访问被拒绝。

我猜这是一项本地安全策略,要求用户至少是本地管理员才能读取/修改此文件。有什么想法吗?这不是组策略,因为所有用户都受相同 GPO 的约束。

提前致谢!

答案1

它可能只是一个 NTFS ACL。您查看过分配给文件的权限了吗?“安全策略”影响修改文件权限的唯一方法是通过修改 NTFS ACL。

相关内容