14 permissions active-directory ntfs uac windows-server-2008-r2
根据“最佳实践”,我们 IT 部门的员工有两个帐户。一个非特权帐户和一个属于全局域管理员 ($DOMAIN\Domain Admins) 组成员的帐户。在我们的文件服务器上,域管理员组被添加到本地管理员 ($SERVER\Administrators) 组。本地管理员组对这些目录具有完全控制权限。很标准。
但是,如果我使用域管理员帐户登录服务器以进入该目录,我需要批准一个 UAC 提示,提示“您当前无权访问此文件夹。单击继续以永久访问这个文件夹。” 尽管 $SERVER\Administrators(我是 Domain Admins 组的成员)已经拥有完全控制权,但单击“继续”会为我的域管理员帐户授予对该文件夹及其下的任何其他内容的权限。
有人可以解释这种行为,以及管理文件共享的 NTFS 权限的适当方法是关于 Server 2008 R2 和 UAC 的管理权限吗?
Hop*_*00b 17
是的,当程序请求管理员权限时会触发 UAC。例如资源管理器,请求管理员权限,因为这是这些文件和文件夹上的 NTFS ACL 所要求的。
我知道你有四种选择。
在您的服务器上禁用 UAC。
从提升的界面管理权限
cmd窗口、PS窗口或资源管理器实例都可以避免 UAC 弹出窗口。( Run As Administrator)远程管理 NTFS 权限
创建一个额外的非管理组,该组在 NTFS ACL 中拥有对您要操作的所有文件和文件夹的完全访问权限,并将您的管理员分配给它。