В Windows Server 2016 я создал папку, в которой в какой-то момент были следующие разрешения:
В то время, когда я щелкнул правой кнопкой мыши в папке в проводнике Windows, я увидел бы это:
Однако не всем пользователям домена разрешен доступ к этой папке, поэтому я удалил группу «Прошедшие проверку». Я дал полный контроль другой группе пользователей, ____ Разработчикам (первое слово опущено в целях безопасности), членом которой я являюсь (я также являюсь администратором на этом сервере), таким образом:
Теперь команда New в контекстном меню Explorer выглядит так:
Итак, теперь единственная опция, которую он дает мне для New, - это новая папка, и она хочет, чтобы я дал на это полномочия администратора. (Я также в группе администраторов локального сервера.)
Кроме того, когда я пытаюсь скопировать файлы в эту папку, мне предлагается предоставить разрешение администратора. Когда я открываю файл в этой папке в Notepad++, я не могу сохранить его без повторного открытия Notepad++ в режиме администратора.
На вкладке "Безопасность" в свойствах папки я проверил, что "Эффективный доступ" для моей учетной записи действительно является полным контролем. Так почему же он не позволяет мне создавать и копировать файлы без необходимости каждый раз переходить к администратору? Почему важно, какая группа, членом которой я являюсь, имеет доступ к этой папке? Является ли единственный способ отобразить все "новые" параметры и сохранить файл без необходимости перехода к праву администратора, чтобы включить группу "Прошедшие проверку"?
Есть ли способ обойти это препятствие?