我有点困惑为什么会发生这种情况。
我们在 Microsoft Windows 2022 服务器上的 C: 驱动器上的一些文件夹中有一个设备列表(.txt 文件)。我创建了此文件和文件夹以用作 PS 脚本的一部分。高级安全设置显示了 .txt 文件的权限,对于有权访问服务器的任何用户(“管理员”组内的安全组)来说,一切似乎都是正确的,可以编辑/访问该文件。
但是,当一个用户(具有服务器管理权限)尝试通过记事本打开它时,系统会提示“您无权打开此文件”,如图所示。他可以导航到该文件:
有效权限表明他们应该拥有完全控制权:
Get-NTFSEffectiveAccess也显示了这一点:
只有当我直接添加他们的用户帐户并分配权限时,他们才最终能够访问它。我在这里遗漏了什么?
这就是原因。使用不受保护且受用户帐户控制 (UAC) 约束的其他组。