Chúng tôi vừa có máy chủ Windows Server 2008 R2 đầu tiên. Nó sẽ là một máy chủ tệp. Tuy nhiên, tôi đang gặp phải một vấn đề kỳ lạ với nó dường như là kết quả của UAC.

Khi tôi cố gắng chia sẻ một thư mục, tôi đặt nhóm mọi người thành "Toàn quyền kiểm soát" đối với quyền chia sẻ. Sau đó, tôi thiết lập các quyền NTFS để chúng không kế thừa từ các bộ mô tả bảo mật mặc định khi bạn định dạng một ổ đĩa NTFS và tôi chọn xóa các bộ mô tả hiện tại để tôi có thể thiết lập bộ mô tả của riêng mình. Tôi thiết lập để nhóm quản trị viên cục bộ có toàn quyền kiểm soát, nhóm quản trị viên miền \ miền có toàn quyền kiểm soát và người dùng tích hợp sẵn HỆ THỐNG có toàn quyền kiểm soát.

Khi tôi làm điều này, tôi mất quyền đối với thư mục với tư cách là quản trị viên miền. Điều gì đang gây ra điều này xảy ra? Máy đã được tham gia vào miền và nhóm Quản trị viên miền là một phần của nhóm quản trị viên cục bộ (dù sao thì điều đó không quan trọng vì tôi đặc biệt có quản trị viên miền trong quyền NTFS).

Đây là bộ mô tả bảo mật NTFS mặc định trông như thế nào:

Đây là những gì bảo mật đã sửa đổi trông giống như:

Tại sao điều này lại khiến quản trị viên miền đã đăng nhập và bất kỳ quản trị viên miền nào khác mất quyền truy cập? Hành vi này không được nhìn thấy trên máy Windows Server 2003.

Chỉnh sửa : Tôi đã thực hiện thêm một số thử nghiệm và có vẻ như chỉ người dùng đã đăng nhập của máy đó bị từ chối truy cập, mặc dù người dùng đã đăng nhập là thành viên của nhóm Quản trị viên miền. Quản trị viên Miền không gặp vấn đề gì khi truy cập phần chia sẻ qua mạng.

Chỉnh sửa 2 : Được rồi, cảm ơn Zoredache bên dưới, tôi đã có thể đi đúng hướng và tìm ra những gì đang xảy ra. Đó thực sự là UAC nhưng không phải là cài đặt UAC mặc định có trên Windows Server 2008 R2. Chúng tôi thực sự có một đối tượng chính sách nhóm UAC trên toàn miền đang thay đổi cài đặt mặc định trên máy chủ.

Đây là cài đặt mặc định:

Và đây là những gì cài đặt trên GPO:

Vì GPO được ưu tiên hơn đối với bảo mật cục bộ, đây là điều đã ngăn tôi nhìn thấy các quyền NTFS hoặc giành quyền truy cập vào thư mục.

Tôi đã khắc phục hiện tượng này bằng cách chỉ tạo một GPO và WMI UAC mới chỉ lọc nó tới các máy chủ.

answer

Bạn đã đúng khi đề cập đến UAC. Đây là một tính năng . Xem phần này để biết cách tắt UAC.

Đặc quyền sửa đổi tệp của quản trị viên