我们默认管理共享(C$、D$ 等)上的 ACE 表明用户组对磁盘根目录具有读/写访问权限。但实际上似乎只有域管理员组才能真正打开根目录中的这些共享。
有效权限如何控制,为什么这样设置?是为了继承而建立明确的权限吗?
答案1
虽然这些项目上的 NTFS ACL 是宽容的,但这些默认系统共享上的共享 ACL 始终设置为仅允许本地Administrators组(包含该Domain Admins组)。
这些项目的权限无法修改。
答案2
这些默认管理共享的权限在 Windows 中是硬编码的,无法更改(至少不能成功更改)。