Моя учетная запись находится в группе администраторов, но не учитывает разрешения для группы администраторов на удаленном общем ресурсе?

Question

Я нахожусь в домашней сети и не использую контроллер домена. Мое имя пользователя в группе администраторов, и у меня включено UAC. У меня есть общий ресурс на сетевом компьютере, который имеет определенные права для пользователей группы администраторов (сама группа имеет разрешения). Тем не менее, я считаю, что он не соблюдает эти разрешения, но должен явно добавить мое имя пользователя в этот ACL, чтобы иметь доступ.

Почему это не работает, так как оба имени пользователя находятся в группе администраторов? Не имеет ли это значения группа при доступе к удаленному общему ресурсу или она проходит аутентификацию только на уровне пользователя? Благодарю.

Answer 1

Это самая раздражающая проблема в Vista и выше. Microsoft добавила режим одобрения администратором (AAM).

Пример из статьи, ссылки на которую приведены ниже:

При доступе к папке в проводнике Windows появляется сообщение «У вас нет прав доступа к этой папке». Теперь я знаю, что для этой папки установлены следующие разрешения:

• СИСТЕМА - Полный контроль
• Администраторы - Полный контроль
• Пользователи - Создать папку, добавить данные

Моя учетная запись пользователя является членом администраторов. У меня должно быть разрешение на доступ к этой папке.

Что ж, AAM предоставит всем членам группы "Администраторы" токен доступа "Стандартный пользователь" при запуске Explorer. Поэтому, когда вы щелкнете по папке, появится Контроль доступа пользователей (UAC) с запросом разрешения. Это добавит вашего пользователя как отдельный ACL (Access Control List) и предоставьте вам те же права, что и у "Администраторов".

Два решения для этого:

1. Создайте новую группу с теми же правами, что и у администратора, добавьте своего пользователя в эту группу, добавьте эту группу в папку, к которой вы хотите получить доступ. Вы получите полный доступ без запроса или добавления отдельной записи ACL пользователя.
2. Отключить AAM Нажмите здесь

Answer 2

Самые ограничительные разрешения следуют. Поэтому, если для вашей учетной записи отказано, но для администраторов разрешено, вам будет отказано.

Answer 3

Вам нужно несколько вещей:

1. Поскольку это не домен и, следовательно, на самом деле не один пользователь, необходимо, чтобы пользователь И пароль были одинаковыми на обоих компьютерах. Это позволяет для сквозной аутентификации.
2. Вам необходимо установить разрешения общего ресурса, чтобы разрешить доступ, обычно полный для администратора, а не для группы администраторов. Я подозреваю, что это именно тот случай, когда вы терпите неудачу, поскольку администратор на компьютере 1 в действительности не входит в группу администраторов на компьютере 2, поскольку они являются разными пользователями.
3. Вам необходимо установить разрешения безопасности для файлов. Опять же, я бы установил эти разрешения для отдельного пользователя-администратора.

Как отмечает soandos, применяются самые строгие разрешения, поэтому, если вы только прочитали разрешения общего ресурса, не имеет значения, имеете ли вы полный контроль над разрешениями безопасности.