NTFSWindows Server Administrators只能用于NT权限的禁止.docx
《NTFSWindows Server Administrators只能用于NT权限的禁止.docx》由会员分享,可在线阅读,更多相关《NTFSWindows Server Administrators只能用于NT权限的禁止.docx(8页珍藏版)》请在冰豆网上搜索。
NTFSWindowsServerAdministrators只能用于NT权限的禁止
WindowsServer2016Administrators只能用于NT权限的禁止
2019年7月13日14:
15:
42
WindowsServer2016x64
“cc\oasrv”已经添加到本地的“Administrators”组里面,文件夹已经授权给“Administrators”组“完全控制”权限。
结果用“cc\oasrv”账号登陆系统然后打开该文件夹,结果提示“无权访问……”。
运行“whoami/groups”命令,显示“cc\oasrv”确实在“Administrators”组里面,不过组属性是“只用于拒绝的组”。
“只用于拒绝的组”是什么意思来着?
查看“有效访问”列表,现实“Administrators”组只有“读取权限”和“更改权限”的权限。
这就是为什么“Administrators”组虽在ACL里面却不能打开文件夹的原因。
解决办法是将“cc\oasrv”用户添加到ACL当中并授权。
如下图,是添加完成权限后的效果,这样文件夹就可以被正常打开并且修改权限了。
Windowsserver2008R2x64
以下截图是WindowsServer2008R2的,从中可以看出在此系统中“Administrators”组就没有此限制,可以用于NT权限的“允许”。
Windows10x64
Windows102016LTSB&Windows102019LTSC都测试过。
“whoami/all”的的显示结果:
“BUILTIN\Administrators”组并没有显示只用于拒绝的组。
上图是“Administrators”组成员信息以及“扫描”文件夹的NT权限设置。
测试发现“administrator”和“cc\nb-xingzhenqiang”账户都能完全控制该文件夹。
如果系统是WindowsServer2016,“administrator”和“cc\nb-xingzhenqiang”都没有访问文件夹的任何权限。
Windows系统安装完成之后会有几个默认共享,如下图,为了安全起见,建议关闭。