admin管理员组文章数量:1531705
2024年6月30日发(作者:)
Windows Server 2016 Administrators只能用于NT权限的禁止
2019年7月13日 14:15:42
Windows Server 2016 x64
“ccoasrv”已经添加到本地的“Administrators”组里面,文件夹已经授权给“Administrators”组
“完全控制”权限。结果用“ccoasrv”账号登陆系统然后打开该文件夹,结果提示“无权访问……”。
运行“whoami /groups”命令,显示“ccoasrv”确实在“Administrators”组里面,不过组属性是
“只用于拒绝的组”。“只用于拒绝的组”是什么意思来着?
查看“有效访问”列表,现实“Administrators”组只有“读取权限”和“更改权限”的权限。这就是
为什么“Administrators”组虽在ACL里面却不能打开文件夹的原因。
解决办法是将“ccoasrv”用户添加到ACL当中并授权。
如下图,是添加完成权限后的效果,这样文件夹就可以被正常打开并且修改权限了。
Windows server 2008 R2 x64
以下截图是Windows Server 2008 R2的,从中可以看出在此系统中“Administrators”组就没有此限
制,可以用于NT权限的“允许”。
Windows 10 x64
Windows 10 2016 LTSB & Windows 10 2019 LTSC都测试过。“whoami /all”的的显示结果:
“BUILTINAdministrators”组并没有显示只用于拒绝的组。
上图是“Administrators”组成员信息以及“扫描”文件夹的NT权限设置。测试发现“administrator”
和“ccnb-xingzhenqiang”账户都能完全控制该文件夹。
如果系统是Windows Server 2016,“administrator”和“ccnb-xingzhenqiang”都没有访问文件
夹的任何权限。
Windows系统安装完成之后会有几个默认共享,如下图,为了安全起见,建议关闭。
版权声明:本文标题:NTFS——Windows Server 2016 Administrators只能用于NT权限的禁止 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dianzi/1719753612a795075.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论