Права доступа к файлам Windows Server 2008 R2

Question

У меня возникли проблемы с пониманием поведения определенных файлов. Вот шаги, чтобы воспроизвести:

1. Войдите на сервер, используя учетную запись администратора по умолчанию

2. Создайте текстовый файл (testfile.txt) в C: \ ProgramData, содержащий некоторый произвольный текст

3. Создать новую учетную запись пользователя и сделать его членом группы администраторов

4. войти с помощью новой учетной записи и откройте C: \ ProgramData \ testfile.txt

5. Редактировать текст и попытаться сохранить

щелчкнуть сохранить Я представил с какдиалоговым, что свидетельствует о том, что я не имеет необходимые права для редактирования файла. Это кажется странным, учитывая, что новая учетная запись пользователя является членом Администраторов.

Когда я просматриваю права доступа к файлу, я вижу, что в списке перечислены три группы: система, администраторы и пользователи. Системные и администраторы имеют полные разрешения, однако пользователи имеют только Проверку & Выполнение и чтение разрешений.

Похоже, что когда я открываю файл testfile.txt из новой учетной записи пользователя, он открывается в контексте группы «Пользователи», несмотря на то, что он является членом «Администраторы», это правильно? Это, безусловно, объясняет поведение.

Причина, по которой это для меня проблема, заключается в том, что если я развожу приложение через «Запуск от имени администратора», обычные пользователи смогут редактировать текстовые файлы, которые я устанавливаю в ProgramData.

Является ли это поведение ограниченным сервером Windows или оно то же самое в Vista и Win7.

Answer 1

Это вызвано UAC, так как группы администраторов являются особенными, однако причина, вы можете получить доступ к файлу без запроса UAC, потому что вы будете иметь явный ACL в файловой системе объект, который предоставляет вам доступ без использования встроенных групп администраторов.

Возможно, вы являетесь владельцем файла, и ACL для Creator Owner : Full Control будет (по умолчанию). В качестве владельца вы также должны увидеть явный ACL для своей учетной записи, например. DOMAIN\Fly_Trap : Full Control

Answer 2

Я только что протестировал Windows 7 и могу без проблем записывать файлы в ProgramData. Вы можете проверить, есть ли у вас проблема UAC, запустив возведенный блокнот (щелкните правой кнопкой мыши в меню «Пуск» и «Запуск от имени администратора»). Если надстрочный блокнот может записать файл, тогда приложение, в котором вы планируете использовать «Запуск от имени администратора», также будет быть способным. Если надстрочный блокнот не может его записать, то повышение вашего приложения не поможет.

Answer 3

ive проверено на окнах 2008 r2. так оно и должно быть. его называют uac. вы создали обычного пользователя и хотите редактировать (даже с группой локального администратора) файл, владельцем которого является администратор. вы не можете этого сделать, но можете предоставить административные привилегии и отредактировать этот файл.

Подробнее http://en.wikipedia.org/wiki/User_Account_Control