有人能解释一下为什么我无法以管理员身份访问我的磁盘分区并在资源管理器中查看磁盘的已用和可用大小吗?也许我真的不明白 NTFS 系统权限是如何工作的。
我的情况如下:
- 我有 Windows Server 2022,并且附加了数据磁盘。
- 数据盘有NTFS分区,盘符为F:
- 我是一名域用户,作为本地“管理员”组的成员添加到服务器。
- 我正在域用户环境下使用 RDP 连接到服务器。
- 当我打开 explorer.exe 时,我看到了磁盘分区,但看不到可用和已用大小。
- 当我尝试使用资源管理器访问磁盘时,出现错误:“F:\ 无法访问。访问被拒绝”。
- 当我尝试使用以管理员身份运行的资源管理器访问磁盘时,出现错误:“F:\ 无法访问。访问被拒绝”
- 磁盘分区的所有者是“SYSTEM”
- 磁盘分区的权限包含本地组“管理员”
当我在磁盘分区上添加具有以下权限的本地用户组“用户”时:“读取和执行、列出文件夹内容、读取”,一切正常。我可以看到可用和已用大小,我可以访问文件夹和文件。
为什么?为什么当我实际上处于本地管理员组中时,没有“用户”组就无法执行这些操作?
这听起来很像UAC 的事情。默认情况下,管理员使用降低的安全令牌登录,该令牌实际上不包含“管理员”成员身份 - 预期是程序在需要完整管理员令牌时会通过 UAC(“允许更改……?”提示)“提升”。
不幸的是,虽然大多数其他文件管理器支持提升运行速度,但 Explorer 却不支持。
使用其他文件管理器,例如 Total Commander 或其替代产品,支持“提升”运行(具有完全管理员访问权限)。TotalCmd 还支持按需提升(sudo 样式)。
创建一个您也是其成员的自定义组(例如“存储管理员”或其他),并授予该组对磁盘的访问权限。自定义组不会被 UAC 过滤 - 只有内置管理员组会被过滤 - 因此受限令牌仍将具有访问权限。
关闭 UAC。我听到有人争论说 UAC 在服务器上用处不大,而且可以关闭,风险不大,但你决定这是否适合你。