Windows 文件权限 - 管理员权限似乎未按预期工作/访问被拒绝

Windows 文件权限 - 管理员权限似乎未按预期工作/访问被拒绝

我刚刚接手了一台服务器,但在访问某些文件夹时遇到了问题。我通常会“最终”解决这个问题,通常是通过强制执行 takeown 命令然后从头开始 - 但这让我很烦恼,我真的很想了解为什么会发生这种情况。

我为自己创建了一个拥有所有标准管理员组的新用户:

在此处输入图片描述

如果我进入保存每个人的个人资料的驱动器,我可以看到所有文件夹都有:

  1. 具有完全访问权限的用户
  2. 3 个具有完全访问权限的不同管理员用户
  3. 具有完全访问权限的管理员组(我是其中的成员)。

当我单击该文件夹时,尽管我是管理员组的成员,但我还是看到:

在此处输入图片描述

如果我继续,然后回头查看文件夹的权限,它会将我添加为个人。

考虑到以上情况,我的问题是:

  1. 为什么单击“继续”(上方)后,它会将我添加为用户,而不仅仅是让我通过我所属的组加入?

  2. 随机地,我在访问文件夹内的文件夹时遇到错误 - 如果我尝试进入高级安全并添加我自己,然后我执行“替换所有子对象权限”,为什么它会随机地拒绝我对某些子项目的访问?

  3. 为什么即使我尝试强制获取所有权,我也会被拒绝访问(作为管理员)?

最后,正如我上面所说的,我通常只是进行递归的 Takeown,但是,我只是觉得我在这里遗漏了一些东西——我不明白为什么看似简单的事情变得复杂。

在此处输入图片描述

答案1

为什么单击“继续”后,它会将我添加为用户,而不是直接让我通过我所属的组加入

您的主要问题是您几乎肯定在该系统上启用了 UAC。使用文件资源管理器时,您的管理员权限会被过滤掉,以保护您的安全。

如果您从远程系统查看该共享,则 UAC 过滤将不适用。

对于具有保存主目录和配置文件的共享的文件服务器,远程管理或通过 CLI 进行管理更为简单。禁用 UAC 不是一个好主意,但这也可以解决问题。

您还可以创建除内置管理员/域管理员之外的其他组,并在 ACL 中使用该组。只有内置​​管理员组会被 UAC 过滤掉。

相关内容