值得尝试一下,如果您有想法我将非常感激。
在 Windows Server 2008 R2 机箱上(或者可能是 2008 R1、Windows Vista 或 Windows 7):
i)以管理员身份登录,并创建一个新的 NTFS 卷
ii) 删除卷根目录上的标准 MS ACLS(很可笑),并替换为管理员:完全控制、系统:完全控制,例如:
echo Y|cacls.exe d:\ /g "Administrators:F" "SYSTEM:F"
iii) 现在,从命令提示符 shell 窗口或 PowerShell 窗口切换到该驱动器 (cd /d D:\ 或 set-location D:\ )。 运行正常... 没有问题。
iv) 现在,尝试使用 MS Explorer 浏览到新卷的根目录...访问被拒绝。
现在,我有点确信是 UAC 妨碍了操作,因为您可以向 D:\ 添加“Authenticated Users:List”访问权限,然后 Explorer 就可以正常工作了。我只能假设 MS Explorer 无法使用管理员的“admin”令牌。浏览 explorer.exe 并执行“以管理员身份运行”没有任何效果。
有什么想法吗?
提前欢呼。
答案1
是的,这就是 UAC。Explorer 窗口实际上并不通过 UAC 接受管理员令牌。