Alguém pode me explicar por que não consigo acessar minha partição de disco e ver o tamanho usado e livre do disco no explorer como administrador? Talvez eu não entenda corretamente como as permissões do sistema NTFS funcionam.
Aqui está a minha situação:
- Tenho o Windows Server 2022 com um disco de dados conectado.
- O disco de dados tem partição NTFS com letra F:
- Sou um usuário de domínio adicionado ao servidor como membro do grupo local "Administradores".
- Estou me conectando ao servidor usando RDP no contexto de usuário do domínio.
- Quando abro o explorer.exe, vejo a partição do disco, mas não consigo ver o tamanho livre e utilizado.
- Quando tento acessar o disco usando o Explorer, recebo o erro: "F:\ não está acessível. Acesso negado".
- Quando tento acessar o disco usando o explorer executando como administrador, recebo o erro: "F:\ não está acessível. Acesso negado"
- O proprietário da partição do disco é 'SYSTEM'
- As permissões da partição do disco contêm o grupo local 'administradores'
Quando adiciono o grupo de usuários local 'Usuários' com permissões: "Ler e Executar, Listar conteúdo de pastas, Ler" na partição do disco, tudo está funcionando. Posso ver o tamanho livre e usado, posso acessar as pastas e arquivos.
Por quê? Por que não consigo fazer essas coisas sem o grupo 'Usuários' quando estou de fato no grupo Administrador local?
Isso parece muito com uma coisa do UAC . Por padrão, os administradores fazem login com um token de segurança reduzido que, na verdade, não tem a associação de 'Administradores' nele – a expectativa é que os programas sejam "elevados" por meio do UAC (o prompt "Permitir alterações...?") quando precisarem de um token de administrador completo.
Infelizmente, enquanto a maioria dos outros gerenciadores de arquivos oferecem suporte à execução em modo elevado, o Explorer não oferece.
Use outro gerenciador de arquivos, por exemplo, Total Commander ou uma de suas alternativas, que suporte a execução "elevada" (com acesso total de Administrador). O TotalCmd também suporta elevação sob demanda (estilo sudo).
Crie um grupo personalizado do qual você também seria membro (por exemplo, "Administradores de Armazenamento" ou algo assim) e conceda a esse grupo acesso ao disco. Grupos personalizados não serão filtrados pelo UAC – apenas o grupo Administradores integrado é filtrado – então o token limitado ainda terá acesso.
Desligue o UAC. Já vi pessoas argumentarem que o UAC não é muito útil em servidores e pode ser desligado sem muito risco, mas você decide se isso é aceitável para você.