一个尝试,我会很感激这个想法。
在Windows Server 2008 R2框(或者大概是2008 R1,Windows Vista或Windows 7)上:
i)以pipe理员身份login,并创build一个新的NTFS卷
ii)在卷的根部(这是可笑的)吹掉标准的MS ACLS,并replace为pipe理员:完全控制,系统:完全控制,例如:
echo Y | cacls.exe d:\ / g“Administrators:F”“SYSTEM:F”
iii)现在,从命令提示符shell窗口或PowerShell窗口切换到该驱动器(cd / d D:\或set-location D:\)。 工作正常…没有问题。
iv)现在,尝试使用MS Explorer浏览到新卷的根目录…访问被拒绝。
现在,我有种说服自己,这是UAC阻碍,因为你可以添加“身份validation用户:列表”访问D:\和资源pipe理器然后工作。 我只能假设MS Explorer无法为pipe理员使用“pipe理员”令牌。 浏览到explorer.exe并执行“以pipe理员身份运行”不起作用。
有什么想法吗?
提前欢呼。
是的,那就是UAC。 资源pipe理器窗口不通过UAC真正接受pipe理员令牌。