我收到了一个新的 Server 2012,它是公司域的成员。我在本地服务器管理员组中。我没有域帐户。
当我打开某些文件的权限属性时,添加/删除按钮被禁用。例如:
为什么当我是管理员时无法修改此文件夹的 ACL?
答案1
看起来您在没有提升权限的情况下打开了权限窗口。
C:\Windows\System32\inetsrv\config是一个特权位置,因此当导航到该位置时,您应该看到类似于“您当前无权访问此位置”的警告消息,并带有 UAC 提示。
如果您右键单击schema相关文件夹,选择“属性”,然后导航到“安全”选项卡,您应该会看到一个带有 UAC 盾牌的编辑按钮,如下所示:
单击“编辑”按钮后,您将看到一个 UAC 提示,以根据需要提升权限。
答案2
管理员无权更改此文件夹的权限。
您可以看到,通过单击此窗口中的“取消”,然后单击“安全”选项卡中的“高级”,您将看到所有者是“TrustedInstaller”,并且“管理员”对“子-仅文件夹和文件”。
强烈建议不要更改这些权限,因为您最终会得到未经测试、不受支持的配置,这可能会造成安全漏洞甚至导致系统故障。
但是,如果您仍然想调整这些权限,则必须更改文件夹的所有者或在系统上下文中执行此修改。