Контроль учетных записей для ProgramData в Windows Server 2012

Файл создается в папке C: \ ProgramData \ Example. Этот файл создается с разрешением «Полный доступ» для группы администраторов. Пользователь домена с правами администратора может перезаписать файл новой копией в Windows Server 2008 R2. Когда то же самое в Windows Server 2012, это не удается с отказом в доступе. Я отключил UAC с помощью следующей процедуры, упомянутой @ https://social.technet.microsoft.com/wiki/contents/articles/13953.windows-server-2012-deactivating-uac.aspx.

После изменения я могу перезаписать файл новой копией в Windows Server 2012. Есть ли какие-либо изменения в поведении UAC в отношении папки C: \ ProgramData и ее содержимого в Windows Server 2012?

С уважением, Мадхан


windows-server-2012 uac programdata
person S Madhanmohan    schedule 04.10.2013    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Следует отметить, что по умолчанию обычные Пользователи могут создавать / изменять файлы в ProgramData в Windows Server 2012/2008 R2 / 2008:

ss

Мне было бы любопытно увидеть разрешения файла-нарушителя, а также разрешения папки, в которой он находится. Файлы при перемещении сохраняют разрешения, с которыми они были созданы, и не получают разрешения для их нового местоположения папки.

Так что это не проблема "UAC", а проблема с разрешениями NTFS.

person Ian Boyd    schedule 01.01.2014
comment
Спасибо, Бойд. Мы столкнулись с этой проблемой, потому что разрешение наследуется пользователю только от группы администраторов. Мы добавили разрешение для правой группы и назначили пользователя. с этим изменением проблема была решена. - person S Madhanmohan; 09.01.2014