相关疑难解决方法(0)

我有一个全新的 Active Directory ( CORP-AD) 安装在 Windows 2008R2 上运行。我有一个域控制器 ( PDC01) 和一个成员服务器 ( ME01)。

成员服务器有一个C:和一个D:驱动器。

我们标准构建的一部分是从D:驱动器的根目录中删除所有权限，除了：

系统（完全控制）
管理员（完全控制）

我创建了一个新的域用户ADMIN01并授予它Domain Admins组的成员资格。

Domain Admins是成员服务器本地Administrators组的成员。

当我以ME01域用户身份登录（通过 RDP）成员服务器时，ADMIN01该用户无法访问D:驱动器。然后我尝试将Domain Admins具有完全控制权的组添加到D:驱动器的根目录，但我的ADMIN01用户仍然无法访问该D:驱动器：

如果我以ME01本地计算机管理员身份登录，则访问D:驱动器完全没有问题。

我发现了这个问题，它或多或少地描述了相同的问题：

为什么即使我在管理员组中也无法浏览 D: 驱动器？

答案正确地表明这是一个 UAC 特权提升问题，但我对这个声明感到困惑，尤其是粗体部分：

您可以通过组策略修改此行为，但请记住，默认设置是有意设置的- 您要更改的特定策略是“用户帐户控制：在管理员批准模式下运行所有​​管理员” - 您可以找到有关如何操作的详细信息在此 MSDN 文章中执行此操作。

这是否暗示不应禁用“用户帐户控制：在管理员批准模式下运行所有​​管理员”？

如果它已启用，我不会通过“继续”按钮 + …