我刚刚接手了一台服务器,但在访问某些文件夹时遇到了问题。我通常会“最终”解决这个问题,通常是通过强制执行 takeown 命令然后从头开始 - 但这让我很烦恼,我真的很想了解为什么会发生这种情况。
我为自己创建了一个拥有所有标准管理员组的新用户:
如果我进入保存每个人的个人资料的驱动器,我可以看到所有文件夹都有:
- 具有完全访问权限的用户
- 3 个具有完全访问权限的不同管理员用户
- 具有完全访问权限的管理员组(我是其中的成员)。
当我单击该文件夹时,尽管我是管理员组的成员,但我还是看到:
如果我继续,然后回头查看文件夹的权限,它会将我添加为个人。
考虑到以上情况,我的问题是:
为什么单击“继续”(上方)后,它会将我添加为用户,而不仅仅是让我通过我所属的组加入?
随机地,我在访问文件夹内的文件夹时遇到错误 - 如果我尝试进入高级安全并添加我自己,然后我执行“替换所有子对象权限”,为什么它会随机地拒绝我对某些子项目的访问?
为什么即使我尝试强制获取所有权,我也会被拒绝访问(作为管理员)?
最后,正如我上面所说的,我通常只是进行递归的 Takeown,但是,我只是觉得我在这里遗漏了一些东西——我不明白为什么看似简单的事情变得复杂。
答案1
为什么单击“继续”后,它会将我添加为用户,而不是直接让我通过我所属的组加入
您的主要问题是您几乎肯定在该系统上启用了 UAC。使用文件资源管理器时,您的管理员权限会被过滤掉,以保护您的安全。
如果您从远程系统查看该共享,则 UAC 过滤将不适用。
对于具有保存主目录和配置文件的共享的文件服务器,远程管理或通过 CLI 进行管理更为简单。禁用 UAC 不是一个好主意,但这也可以解决问题。
您还可以创建除内置管理员/域管理员之外的其他组,并在 ACL 中使用该组。只有内置管理员组会被 UAC 过滤掉。