Мой файловый сервер под управлением Windows Server 2008 имеет два логических диска; диск C: содержит все данные системы и приложений, а диск D: - все бизнес-данные. На верхнем уровне диска D: есть несколько общих ресурсов, которые работают нормально. Тем не мение...
При интерактивном входе на файловый сервер через удаленный рабочий стол только учетные записи администратора домена и локального администратора могут просматривать диск D :. Я создал учетную запись под названием «Обслуживание» и добавил ее в локальную группу администраторов, но, войдя в систему с этим пользователем, я не могу просматривать диск D :. Диск D: имеет следующие разрешения ACL:
Full Access - SYSTEM
Full Access - MACHINE\Administrators
Он даже не позволяет мне просматривать ACL для диска E :. Итак, я попытался стать владельцем диска E :, тогда я смог прочитать ACL, а в «Действующих разрешениях» написано, что у меня есть полный доступ. Но я все равно получаю это сообщение об ошибке.
Location is not available
D:\ is not accessible.
Access is denied.
Для меня это звучит как UAC, и для доступа к диску требуется повышение прав - что произойдет, если вы запустите командную оболочку от имени администратора (при работе с учетной записью обслуживания)? Вы тогда можете видеть содержимое диска? Локальный администратор и администраторы домена автоматически повышаются при необходимости в 2008 году по умолчанию, я не думаю, что это делают простые члены учетной записи администратора.
Отредактировано для добавления:
Вы можете изменить это поведение с помощью групповой политики, однако имейте в виду, что по умолчанию это задано намеренно - конкретная политика, которую вы хотите изменить, - это «Контроль учетных записей пользователей: запускать всех администраторов в режиме утверждения администратором» - вы можете найти подробную информацию о том, как сделай это в эта статья MSDN.
http://technet.microsoft.com/en-us/library/cc731677(WS.10).aspx
Изменения в токенах. Когда пользователь, который является членом группы администраторов в Windows® XP или Windows Server 2003, входит в систему, этот токен пользователя содержит SID группы администраторов, а пользователь имеет те же права, что и группа администраторов. В Windows Server 2008 и Windows Vista, если UAC включен, SID администратора все еще присутствует в токене, но для него установлено значение «Только запретить». При выполнении управления доступом такая запись в токене используется только для отказа в доступе - другими словами, для сопоставления Deny ACE. Любые разрешающие записи ACE для этого SID игнорируются. Это означает, что вы не всегда являетесь администратором, даже если вы входите в систему как один.