服务器 Gind.cn
  1. 服务器 Gind.cn
  3. NTFS权限 – 访问被拒绝,即使明确允许和不拒绝
Intereting Posts
KeePass(在Ubuntu上)在HTTP IIS WebDAV Share上得到401 Unauthenticated 如何configurationsendmail通过特定服务器进行中继 如何使用virsh从主机检查CPU和内核的数量? 编辑java.security – 说它是(Fedora) 艾奥瓦州的百分比被认为是高的? 请求服务器x从服务器y回复 关于iscsi / multipath失败的通知 django托pipe在Apache的ubuntu14.04文件夹权限 是否有可能在Windows 7专业版允许多个远程桌面连接? 试图弄清楚如何将两个虚拟networking连接在一起,进而将虚拟networking连接到虚拟内联IDS / IPS系统 如何configurationnginx使用静态网站的漂亮的URL? Image Magick和Ghostscript 基于小型networking的Cisco IOS上的基本IPv6防火墙 configurationRealVNC以接受远程服务器上的复制/粘贴 如果计划任务错过了,它们会自动运行吗?

NTFS权限 – 访问被拒绝,即使明确允许和不拒绝

我希望有人可以帮助我解决这个NTFS权限问题。 简短的版本是,我不能在F:\ SomeDir中写一个新文件,即使我似乎通过“域pipe理员”组和第二个非特权组授予了完整的权限。 资源pipe理器权限UI中的“有效权限”选项卡显示我具有完全控制权限,并且在ACL中没有任何“拒绝”或其他任何exception情况。 我通过RDPlogin到计算机,并直接作为本地驱动器访问磁盘,而不是通过共享。 

F:\SomeDir>set U USERDNSDOMAIN=THEOFFICE.LOCAL USERDOMAIN=THEOFFICE USERNAME=thisisme USERPROFILE=C:\Users\thisisme F:\SomeDir>icacls . . BUILTIN\Administrators:(I)(F) CREATOR OWNER:(I)(OI)(CI)(IO)(F) THEOFFICE\Domain Admins:(I)(OI)(CI)(F) NT AUTHORITY\SYSTEM:(I)(OI)(CI)(F) BUILTIN\Administrators:(I)(OI)(CI)(IO)(F) BUILTIN\Users:(I)(OI)(CI)(RX) Successfully processed 1 files; Failed processing 0 files F:\SomeDir>net group /domain "Domain Admins" The request will be processed at a domain controller for domain THEOFFICE.local. Group name Domain Admins Comment Designated administrators of the domain Members ------------------------------------------------------------------------------- Administrator thatguy thisisme The command completed successfully. F:\SomeDir>echo "whyUNoCreateFile?" > whyUNoCreateFile.txt Access is denied.

我search了答案,并且遇到了类似的问题,导致UAC(例如, 为什么删除EVERYONE组阻止域pipe理员访问驱动器? )。 目前我无法closuresUAC,因此我尝试了一个“常规”组,也是我的一部分。 这个小组没有特殊的权利分配,也不是任何行政组织的一部分。 还没有骰子: 

 [***** This one command executed in an elevated shell *****] F:\SomeDir>icacls . /grant THEOFFICE\iteveryone:(OI)(CI)F processed file: . Successfully processed 1 files; Failed processing 0 files F:\SomeDir>net group /domain "iteveryone" The request will be processed at a domain controller for domain THEOFFICE.local. Group name ITeveryone Comment Members ------------------------------------------------------------------------------- Administrator thatguy thisisme otherguy someitguy The command completed successfully. F:\SomeDir>echo y > u Access is denied.

正如你所看到的,使用“常规”组没有帮助。 我已经注销并返回到服务器,以确保我的login令牌是最新的,并且无论如何我在创build服务器之前属于这些组。

如果我给予自己明确的许可,它确实允许我写文件: 

 [***** This one command executed in an elevated shell *****] F:\SomeDir>icacls . /grant THEOFFICE\thisisme:(OI)(CI)F processed file: . Successfully processed 1 files; Failed processing 0 files F:\SomeDir>echo y > u F:\SomeDir>type u y

我的要求是“域pipe理员”组具有完全控制,或者如果这是不可能的,而不禁用UAC,那么第二组将会做,但我不能得到任何工作。

我真的很难过 有人可以指出我可以忽略的东西吗?

所以事实certificate,这个问题正是另一篇文章中描述的基于UAC的问题。 “IT人人”小组没有为我工作,因为它是一个“分发”组,而不是“安全”组。 我对一个我也是其成员的安全组进行了同样的尝试,并且按照预期工作。