Назад | Перейти на главную страницу

Разрешения файлов Windows - разрешения администратора не работают должным образом / доступ запрещен

Я только что унаследовал сервер, и у меня проблема с доступом к некоторым папкам. Я обычно решаю эту проблему «в конце», обычно путем принудительного выполнения команды takeown, а затем начинаю с нуля - но меня это раздражает, и я действительно хотел бы понять, почему это происходит.

Я создал себе нового пользователя со всеми стандартными админскими группами:

Если я перейду к диску, на котором хранятся все профили, я вижу, что во всех папках есть:

  1. Пользователь с полным доступом
  2. 3 разных администратора с полным доступом
  3. Группа администраторов с полным доступом (членом которой я являюсь).

Когда я нажимаю на папку, несмотря на то, что являюсь членом группы администраторов, мне предоставляются:

Если я продолжу, а затем снова посмотрю на разрешения папки, она добавила меня как человека.

Принимая во внимание вышеизложенное, мои вопросы:

  1. Почему он добавляет меня в качестве пользователя, а не просто пропускает меня через группу, членом которой я являюсь, после нажатия кнопки «Продолжить» (см. Выше)?

  2. Случайным образом я получаю ошибки при доступе к папкам в папке. Если я попытаюсь перейти в режим повышенной безопасности и добавить себя, я сделаю «замену всех разрешений для дочерних объектов», почему это случайным образом дает мне отказ в доступе к некоторым дочерним элементам?

  3. Почему даже если я попытаюсь принудительно принять владение, мне также будет отказано в доступе (как администратор)?

В конце концов, как я уже сказал выше, я обычно просто выполняю рекурсивную замену, но я просто чувствую, что мне что-то здесь не хватает - я не понимаю, почему что-то, казалось бы, простое становится сложным.

Почему он добавляет меня в качестве пользователя, а не просто пропускает меня через группу, членом которой я являюсь, после нажатия кнопки "Продолжить"

Ваша основная проблема здесь в том, что у вас почти наверняка включен UAC в этой системе. Ваши права администратора отфильтровываются при использовании файлового проводника для вашей защиты.

Если вы просматриваете этот общий ресурс из удаленной системы, фильтрация UAC не применяется.

Когда дело доходит до файловых серверов с общими ресурсами, содержащими домашние каталоги и профили, проще управлять вещами удаленно или через интерфейс командной строки. Отключение UAC - плохая идея, но это тоже решит проблему.

Вы также можете создать группу, отличную от сборки в Administrators / Domain Admins, и использовать эту группу в ваших ACL. UAC отфильтровывает только встроенные группы администраторов.