Я использую Windows Server 2012 R2.
У меня есть задача, которая выполняется каждые 30 минут. По сути, он проверяет, изменился ли адрес интерфейса, обновляет файл конфигурации и перезапускает приложение. Поскольку файл конфигурации находится в C: \ Program Files, процесс должен выполняться с наивысшими привилегиями, иначе доступ к файлу будет запрещен.
Это нормально работает - проблема в том, что когда перезапущенное приложение создает файлы, они по умолчанию принадлежат группе администраторов. Я использую другую учетную запись, которая принадлежит группе администраторов, группе администраторов домена, группе администраторов Hyper-V и т. Д., Но каждый раз, когда я пытаюсь изменить файлы, созданные этим приложением, я получаю приглашение UAC.
Мне нужно вручную отредактировать безопасность созданного файла / каталога и предоставить себе явное разрешение - разрешения от группы администраторов, похоже, не наследуются - кто-нибудь знает, что может быть причиной этого?
Вы сами говорите, что задача выполняется с наивысшими привилегиями, то есть с использованием администратора.
Таким образом, каждому файлу, созданному этой задачей, будут предоставлены разрешения того же пользовательского контекста.
Чтобы смягчить эту проблему, вы можете либо запустить команды, которые могут создавать файлы от имени другого (с более низкими привилегиями) пользователя, либо позволить вашей задаче установить правильное разрешение после создания файлов.