Estou um pouco confuso sobre o porquê disso estar acontecendo.
Temos uma lista de dispositivos (arquivo .txt) localizada na unidade C: dentro de algumas pastas em um servidor Microsoft Windows 2022. Criei esse arquivo e as pastas a serem usadas como parte de um script PS. As Configurações de Segurança Avançadas mostram as permissões para o arquivo .txt, e tudo parece correto para qualquer usuário que tenha acesso ao servidor (um grupo de segurança dentro do grupo "Administradores") para poder editar/acessar o arquivo.
No entanto, quando um usuário (que tem acesso administrativo ao servidor) tenta abri-lo via bloco de notas, ele é avisado com "você não tem permissão para abrir este arquivo", como mostrado. Ele consegue navegar até o arquivo:
Permissões efetivas mostram que eles devem ter controle total:
Get-NTFSEffectiveAccessmostra isso também:
É somente quando adiciono a conta de usuário deles diretamente e atribuo permissões que eles finalmente conseguem acessá-la. O que estou esquecendo aqui?
Essa é a razão. Use um grupo diferente que não seja protegido e esteja sujeito ao Controle de Conta de Usuário (UAC).