NTFSWindows Server Administrators只能用于NT权限的禁止.docx

NTFSWindows Server Administrators只能用于NT权限的禁止.docx

《NTFSWindows Server Administrators只能用于NT权限的禁止.docx》由会员分享，可在线阅读，更多相关《NTFSWindows Server Administrators只能用于NT权限的禁止.docx（8页珍藏版）》请在冰豆网上搜索。

NTFSWindowsServerAdministrators只能用于NT权限的禁止

WindowsServer2016Administrators只能用于NT权限的禁止

2019年7月13日14:

15:

42

WindowsServer2016x64

“cc\oasrv”已经添加到本地的“Administrators”组里面，文件夹已经授权给“Administrators”组“完全控制”权限。

结果用“cc\oasrv”账号登陆系统然后打开该文件夹，结果提示“无权访问……”。

运行“whoami/groups”命令，显示“cc\oasrv”确实在“Administrators”组里面，不过组属性是“只用于拒绝的组”。

“只用于拒绝的组”是什么意思来着？

查看“有效访问”列表，现实“Administrators”组只有“读取权限”和“更改权限”的权限。

这就是为什么“Administrators”组虽在ACL里面却不能打开文件夹的原因。

解决办法是将“cc\oasrv”用户添加到ACL当中并授权。

如下图，是添加完成权限后的效果，这样文件夹就可以被正常打开并且修改权限了。

Windowsserver2008R2x64

以下截图是WindowsServer2008R2的，从中可以看出在此系统中“Administrators”组就没有此限制，可以用于NT权限的“允许”。

Windows10x64

Windows102016LTSB&Windows102019LTSC都测试过。

“whoami/all”的的显示结果：

“BUILTIN\Administrators”组并没有显示只用于拒绝的组。

上图是“Administrators”组成员信息以及“扫描”文件夹的NT权限设置。

测试发现“administrator”和“cc\nb-xingzhenqiang”账户都能完全控制该文件夹。

如果系统是WindowsServer2016，“administrator”和“cc\nb-xingzhenqiang”都没有访问文件夹的任何权限。

Windows系统安装完成之后会有几个默认共享，如下图，为了安全起见，建议关闭。