即使使用绕过 NTFS 安全性的特殊权限,什么原因会导致本地管理员帐户无法访问本地文件夹?

即使使用绕过 NTFS 安全性的特殊权限,什么原因会导致本地管理员帐户无法访问本地文件夹?

我有一台 Windows 2012 R2 服务器,其中本地管理员帐户(或至少一个特定帐户)无法访问“系统卷信息”文件夹。这适用于另一台服务器上具有完全相同权限的同一帐户。我们使用一个程序来扫描服务器的本地磁盘,我确信它在这样做时使用了备份权限,因为它通常能够绕过 NTFS ACL,但在这种情况下不能。

这些是我在所有服务器(工作和非工作)上验证过的共同点:相关(服务)帐户是本地管理员组的成员。文件夹权限完全相同(默认):允许 SYSTEM 完全控制,适用于此文件夹、子文件夹和文件。UAC 也已完全禁用。对我来说,这表明此本地管理员帐户由于某种原因无法在此服务器上行使备份权限。

我的问题主要是这种情况是怎么发生的,我该怎么做才能排除故障?我对 Windows 安全机制的深度了解不够,甚至不知道从哪里开始。如果帐户是本地管理员,我希望它能正常工作。我到处搜索,没有发现安全组、NTFS 权限或组策略有任何异常。我也搜索了网络,但不幸的是,找不到任何人提到这种情况或任何相关内容给我提供线索。任何帮助都将不胜感激。

请注意,此服务器上的其他一些文件夹也存在同样的问题,但我特别讨论的是系统卷信息文件夹,因为它存在并且在所有服务器上具有相同的默认权限,因此更容易进行比较。此外,我现在已经检查了存在问题的服务器的本地安全策略上的用户权限分配,它确实将“备份文件和目录”策略集授予管理员和备份操作员,这似乎是默认设置。

答案1

一个可能的原因可能是应用程序/代码利用了备份权限,而所使用的帐户在该服务器上没有备份权限。

拥有并使用备份权限的帐户/应用程序绕过文件系统权限。

管理员和备份操作员组的成员默认具有备份权限。

答案2

事实证明这只是一个小故障。我从本地管理员组中删除了有问题的帐户,然后重新添加,之后一切正常。

相关内容