Возможно ли, чтобы политика домена не позволяла локальному администратору изменять права доступа к файлам?
Мне передали новый Server 2012, который является членом домена компании. Я нахожусь в группе администраторов локального сервера. У меня нет учетной записи домена.
Когда я открывал свойства разрешений для некоторых файлов, кнопки «Добавить / удалить» были отключены. Например:
Почему я не могу изменить ACL для этой папки, когда я являюсь администратором?
Похоже, что вы открыли окно разрешений без повышенных привилегий.
C:\Windows\System32\inetsrv\config - это привилегированное место, поэтому при переходе к нему вы должны были получить предупреждение, подобное сообщению "у вас в настоящее время нет доступа к этому месту", с подсказкой UAC. Если вы щелкните правой кнопкой мыши на соответствующей папке schema, выберите "properties" (свойства), а затем перейдите на вкладку "security" (безопасность), вы должны увидеть кнопку "Edit" (Редактировать) со значком UAC, как показано ниже:
После нажатия на кнопку Edit (Редактирование), вам должно быть предложено UAC поднимать уровень защиты по мере необходимости.
Администраторам не разрешается изменять разрешения в этой папке.
Вы можете увидеть это, нажав "Отмена" в этом окне, затем "Дополнительно" во вкладке "Безопасность", и вы увидите, что владелец "TrustedInstaller" и "Администраторы" имеют "Полный контроль" только над "Sub-папками и файлами".
Настоятельно не рекомендуется изменять эти разрешения, так как в результате вы получите непроверенную, неподдерживаемую конфигурацию, которая, скорее всего, создаст дыры в безопасности и, возможно, системные сбои.
Однако, если вы все же захотите изменить эти разрешения, вам придется изменить владельца папки или выполнить эту модификацию в контексте системы.
.