Bri*_*ndy 6 filesystems permissions ntfs access-control-list
我以管理员身份登录,右键单击一个文件夹,然后转到属性,然后是安全选项卡,然后是高级选项卡,然后是所有者选项卡。我不在域上。
我看到该文件夹具有管理员组所有权。
我将此项目和所有子项目的所有权更改为用户管理员。我验证了,所有子项现在确实拥有管理员的所有权。
但是后来我尝试在该文件夹中创建一个新的 txt 文件,当我查看它的所有权时,它是管理员。我希望新的所有权继承其父项的所有权,或者从我登录的用户管理员那里取得所有权。
可以做些什么来解决这个问题,以便我在以管理员身份登录时创建的新文件将使用管理员的所有者而不是管理员创建它们?
更新:从 Vista/Server 2008 开始,此 GP 设置不再可用 。https://support.microsoft.com/en-us/kb/947721
运行 Windows Server 2008 的计算机上的安全策略设置列表中没有组策略设置
症状当您尝试在运行 Windows Vista 或更新版本的计算机上访问“系统对象:由管理员组成员创建的对象的默认所有者”组策略设置时,此设置在安全策略设置列表中不可用。当该设置存在于您的安全组策略中时,Windows Vista 和更新的域成员将忽略该设置。
原因Windows Vista、Windows 7、Windows Server 2008 和 Windows Server 2008 R2 不再支持此设置。启用后,用户帐户控制 (UAC) 将确保用户帐户被用作本地创建的所有对象的所有者。对于远程访问,将使用管理员组,网络会话没有限制令牌。
由于取消了对设置的支持,系统安全策略“系统对象:管理员组成员创建的对象的默认所有者”设置在安全模板用户界面中不再可用。
查看组策略中的设置“系统对象:由管理员组成员创建的对象的默认所有者”。它位于:
启用此设置后,“管理员”组的成员将拥有他们创建的对象,所有者为“管理员”。
老实说,我不能立即确定 Microsoft 对这种行为的理由,只是说它允许重置对象权限的通用能力,而无需所有“管理员”拥有所有权。我猜这就是意图。我很想知道是否有人有指向 Microsoft 对此设置的明确目的声明的链接。
我注意到此设置的默认设置在 Windows XP 和 Windows Server 2003 之间有所不同(这是 Microsoft 的一篇文章http://support.microsoft.com/kb/318825),但我仍然没有看到原因背后的目的说明你会希望事情以一种方式与另一种方式设置。