我们的默认管理共享(C $,D $等)上的ACE表明Users组具有对磁盘根的读/写访问权限.实际上,虽然看起来只有Domain Admins组才能在root上实际打开这些共享.
如何控制有效权限以及为什么以这种方式设置?是否为继承目的建立显式权限?
虽然这些项上的NTFS ACL是允许的,但这些默认系统共享上的共享ACL始终设置为仅允许本地Administrators组(包含Domain Admins组).
无法修改这些项目的权限.
如何控制有效权限以及为什么以这种方式设置?是否为继承目的建立显式权限?
无法修改这些项目的权限.