域策略是否可以阻止本地管理员修改文件权限?

域策略是否可以阻止本地管理员修改文件权限?

我收到了一个新的 Server 2012,它是公司域的成员。我在本地服务器管理员组中。我没有域帐户。

当我打开某些文件的权限属性时,添加/删除按钮被禁用。例如:

在此处输入图片描述

为什么当我是管理员时无法修改此文件夹的 ACL?

答案1

看起来您在没有提升权限的情况下打开了权限窗口。

C:\Windows\System32\inetsrv\config是一个特权位置,因此当导航到该位置时,您应该看到类似于“您当前无权访问此位置”的警告消息,并带有 UAC 提示。

如果您右键单击schema相关文件夹,选择“属性”,然后导航到“安全”选项卡,您应该会看到一个带有 UAC 盾牌的编辑按钮,如下所示: 特性

单击“编辑”按钮后,您将看到一个 UAC 提示,以根据需要提升权限。

答案2

管理员无权更改此文件夹的权限。

您可以看到,通过单击此窗口中的“取消”,然后单击“安全”选项卡中的“高级”,您将看到所有者是“TrustedInstaller”,并且“管理员”对“-仅文件夹和文件”。

强烈建议不要更改这些权限,因为您最终会得到未经测试、不受支持的配置,这可能会造成安全漏洞甚至导致系统故障。

但是,如果您仍然想调整这些权限,则必须更改文件夹的所有者或在系统上下文中执行此修改。

相关内容