Windows 2008 R2 NTFS文件权限不按预期工作

我们刚刚获得了我们的第一台Windows Server 2008 R2服务器。这将是一个文件服务器。 但是，我遇到了一个奇怪的问题，这似乎是UAC的结果。

当我尝试共享文件夹时，我将所有人组设置为共享权限上的“完全控制”。 然后，我设置NTFS权限，以便在格式化NTFS卷时不会从默认安全描述符inheritance，并select删除当前描述符，以便我可以设置自己的。 我进行了设置，以便本地pipe理员组具有完全控制权，域\ Domain Admins组具有完全控制权，并且用户拥有的SYSTEM具有完全控制权。

当我这样做，我失去了作为域pipe理员的文件夹的权限。 是什么导致了这种情况发生？ 该计算机已join到域中，并且Domain Admins组是本地pipe理员组的一部分（不过这并不重要，因为我专门拥有NTFS权限的域pipe理员）。

这是默认的NTFS安全描述符的样子：

• OTP与基于证书的令牌
• 我该如何着手改善办公室的无线安全（Radius？Certs？）
• Nagios硬化
• Apache / Ubuntu 9.04：我如何应对威胁并提高我的服务器环境的安全性？
• 这两个GPO选项有什么区别？

这就是修改后的安全性：

为什么会导致login的域pipe理员和任何其他域pipe理员失去访问？ 在Windows Server 2003机器上没有看到此行为。

编辑 ：我已经做了一些更多的testing，似乎只有该机器的login用户被拒绝访问，即使用户login是Domain Admins组的成员。 域pipe理员通过networking访问共享没有问题。

编辑2 ：好，谢谢你下面的Zoredache，我能够走上正确的轨道，弄清楚发生了什么事情。 这确实是UAC，但不是Windows Server 2008 R2上的默认UAC设置。 实际上，我们有一个域范围的UAC组策略对象，它正在更改服务器上的默认设置。

这是默认设置：

这就是GPO上的设置：

由于GPO优先于本地安全，所以阻止我看到NTFS权限或访问该文件夹。

我已经通过简单地将新的UAC GPO和WMI过滤到服务器来解决这个问题。