PnP*_*PnP 4 security windows-server-2008 permissions ntfs
我们有一些顶级文件夹可供选择:
E:\Data1
E:\Data2
E:\Data3
权限是简单的-默认的CREATOR OWNER,SYSTEM Full Control一些安全组允许修改和LOCAL SERVER\Administrator group Full Control。没有拒绝,只有允许权限。
我有一个用户帐户,它是上述本地管理员组的成员。但是,当我访问该文件夹时,会出现 UAC 提示并说它需要添加权限才能访问该文件夹。为此用户帐户添加了一个显式条目,现在我可以访问该文件夹。
但为什么?我是一个完全控制的组的成员,为什么会提示?该文件夹设置为不从父文件夹继承权限,因此不会从父文件夹继承任何奇怪的权限。
UAC旨在通过将应用程序软件限制为标准用户权限来提高 Microsoft Windows 的安全性。*
这意味着,即使用户帐户在 admin 组中,explorer.exe 也只能以标准用户权限运行。作为标准用户,您不能访问这些文件夹。
但是,当您尝试访问这些文件夹时,Windows 会识别出您的用户帐户是 admin 组的成员。它会询问您(通过 UAC 提示)您是否希望使用系统管理员的权力(通过管理员组成员身份)将您的用户帐户添加到 ACL。
这样,explorer.exe 永远不会获得标准用户权限,从而提高了 Microsoft Windows 的安全性。
* http://en.wikipedia.org/wiki/User_Account_Control
| 归档时间: |
|
| 查看次数: |
136 次 |
| 最近记录: |