Estou conectado como administrador local usando RDP ao meu servidor WIN2K16 e o gerencio usando gui e powershell .
No geral tenho total controle sobre a máquina, e nunca tive erros de permissão usando os dois métodos. No entanto, ao executar PS e CMD como administrador, não consigo realizar algumas ações em arquivos e diretórios usados pelo meu site IIS padrão.
Eu sou capaz de contornar este erro com comandos que suportam o -forcesinalizador, por exemplo:
Remove-Item fooretorna access is denied, mas Remove-Item foo -forcefunciona bem. A remoção dos mesmos arquivos usando o gui também funciona. No entanto, ações como certutil -hashfile foo MD5retornarão access is deniede não têm alternativa ou -forcesinalizador de gui.
Oque parece ser o problema?
Conforme sugerido pelos usuários jfrmilner e Thomas na seção de comentários, parece que todos os arquivos localizados no diretório raiz do site padrão foram marcados como 'Somente leitura'.
Não tenho certeza se isso é feito por padrão pelo IIS (como sites não padrão que executo também marcam todos os seus arquivos como 'Somente leitura'), ou é algum tipo de política de segurança que atribuí no passado.
Para concluir, desabilitar esse atributo resolveu esse mistério.