我目前正在迁移一些共享。使用我的 AD 帐户,我能够导航到共享及其子文件夹。查看 NTFS 权限,我不属于任何授予“完全”权限的组。唯一拥有“完全”权限的两个组是本地管理员(我不是成员)和系统。
有什么方法可以准确确定我如何能够获得“完全”权限,而无需成为 ACL 中列出的组的明确成员?
答案1
“完全控制”允许您对文件夹或其文件执行任何您能想到的操作,例如删除它们或修改 ACL。您无需完全控制即可浏览文件夹,甚至无需写入。“列出文件夹/读取数据”允许您查看文件夹或读取文件的内容。(具体是哪一种取决于相关对象是文件夹还是文件。)“创建文件/写入数据”和“创建文件夹/附加数据”允许您执行它们所说的操作,但您无需完全控制即可获得该访问权限。
请注意,无论 ACL 规定如何,以管理权限运行的应用程序都可以使用SeBackupPrivilege和在任何地方(分别)读取或写入。SeRestorePrivilege在 TechNet 上了解有关特权的更多信息。