ACE в наших административных общих папках по умолчанию (C $, D $ и т. Д.) Предполагают, что группа «Пользователи» имеет доступ для чтения / записи к корням диска. Однако на практике кажется, что только группа администраторов домена может открыть эти общие ресурсы в корне.
Как контролируются эффективные разрешения и почему они настроены таким образом? Чтобы установить явные разрешения для наследования?
Хотя списки управления доступом NTFS для этих элементов являются разрешительными, списки управления доступом общих ресурсов для этих общих системных ресурсов по умолчанию всегда настроены так, чтобы разрешать только локальные Administrators
группа (которая содержит Domain Admins
группа).
Разрешения для этих элементов нельзя изменить.
Разрешения для этих общих административных ресурсов по умолчанию жестко запрограммированы в Windows и не могут быть изменены (по крайней мере, успешно).