Я перенастраиваю перемещаемые профили в своей сети, чтобы использовать правильные настройки безопасности NTFS в соответствии с этот статья. Я сбросил следующие разрешения для родительской папки перемещаемого профиля:
Затем я выбираю одну из фактических папок перемещаемого профиля и выполняю следующие действия, чтобы исправить настройки NTFS:
После того, как я выберу «Применить», я получаю следующие разрешения, перечисленные в папке перемещаемого профиля:
Откуда приходит запись "Администраторы" !? В корне диска есть запись, позволяющая администраторам иметь полный контроль, но родительская папка перемещаемого профиля не настроена на наследование каких-либо разрешений, и у него нет разрешения администратора.
Похоже, проблема возникла из-за того, что я неправильно понял разрешение «СОЗДАТЕЛЬ ВЛАДЕЛЬЦА». Эта «учетная запись» не сопоставляется с SID, скорее это разрешение, которое сообщает операционной системе: «при создании нового элемента в этой папке предоставить эти разрешения создателю / владельцу». Поскольку я создавал учетную запись с пользователем-администратором, это привело к появлению следующих разрешений.
Права администратора могут исходить от одного из следующих: