因此,这里曾经有一篇非常有用的文章解释了 windows 2008 r2 uac 和权限 http://blog.akinstech.com/understanding-windows-7-and-2008-r2-uac-and-permissions/
这解释了为什么即使您以域管理员身份登录,由于两个令牌 yada yada,您仍然无法执行任何操作。
我踢自己,因为我没有复制这篇文章
但是他允许域管理员使用具有完全权限的文件的方法是创建一个名为 F_FileAdmin 的本地组,然后使用 icacls 授予该组对 C:\ 的完全权限,然后将域管理员添加到该组。我认为这是一种非常优雅的方法。
那么,任何人都知道 icacls 语法来完成这个吗?或者可以从某处的某个缓存中提取文章,或者联系 akinstech 先生并要求他将这篇非常有用的文章重新放到网上 :)
啊哈!我确实保存了它。我意识到我在这里迟到了一年,但也许其他人可以使用它。
创建一个名为 F_FileAdmin 的组并将您想要的用户添加到其中。
icacls D:\ /grant "F_FileAdmin":(OI)(CI)F /T
这会将“F_FileAdmin”组添加到整个 D: 驱动器并将权限向下传播到所有子文件夹和文件,确保您具有访问权限。
将此批处理文件粘贴到您的脚本目录中,使其位于您的路径中。现在在任何服务器上,从提升的命令提示符下,您只需键入以下内容即可配置文件夹:
setfileadmin d:\SharedData
setfileadmin e:\
setfileadmin "f:\Accounting Files"
或者甚至像这样远程使用它……</p>
setfileadmin \\MyServer\d$\GroupData