Возможно ли, чтобы политика домена не позволяла локальному администратору изменять права доступа к файлам?
Мне вручили новый Server 2012, который входит в домен компании. Я нахожусь в группе администраторов локального сервера. У меня нет учетной записи домена.
Когда я открыл свойства разрешений для некоторых файлов, кнопки «Добавить / удалить» отключены. Например:
Почему я не могу изменить ACL для этой папки, будучи администратором?
Администраторам не разрешено изменять права доступа к этой папке.
Вы можете увидеть это, нажав «Отмена» в этом окне, затем «Дополнительно» на вкладке «Безопасность», и вы увидите, что владельцем является «TrustedInstaller», а «Администраторы» имеют «Полный доступ»Subтолько папки и файлы ".
Настоятельно не рекомендуется изменять эти разрешения, так как вы получите непроверенную и неподдерживаемую конфигурацию, которая, вероятно, создаст дыры в безопасности и, возможно, сбои в системе.
Однако, если вы все же хотите настроить эти разрешения, вам придется изменить владельца папки или выполнить это изменение в контексте системы.
Похоже, вы открыли окно разрешений без повышенных привилегий.
C:\Windows\System32\inetsrv\config является привилегированным расположением, поэтому при переходе к нему вам должно было быть представлено предупреждающее сообщение, подобное «у вас в настоящее время нет доступа к этому расположению» с подсказкой UAC.
Если вы щелкните правой кнопкой мыши schema В папке, о которой идет речь, выберите «Свойства», а затем перейдите на вкладку «Безопасность», вы должны увидеть кнопку «Изменить» с экраном UAC на ней, как показано ниже: 
После того, как вы нажмете кнопку «Редактировать», вам должно быть представлено приглашение UAC для повышения по мере необходимости.