ドメイン管理者がWindows Server 2012を変更できない
私たちのWindowsドメインでは、私はドメイン管理者です。リモートデスクトップ経由でドメイン管理者アカウントを使用してサーバーにログインします。
現在、Windows Server 2012をインストールし、RDPを介してWindows Server 2012で作業していますが、権限がないため、テキストファイルに変更を加えることができないことがわかりました。この問題は、テキストファイルだけでなく、どのファイルにも当てはまります。問題は、ファイルが読み取り専用に設定されていることではありません。
したがって、念のため、そのマシンのローカル管理者グループにドメインアカウントを追加します。豪華なファイアウォールルーターの背後にいて、ローカルユーザーからのセキュリティリスクがないため、UACも無効にしました。
ですから、c:\program files (x86)\ディレクトリのアクセス許可を確認し、administratorsグループにそのディレクトリの編集権限がないことを確認します。ああ!
次に、管理者のグループにアクセス許可を与えようとしたところ、許可されていないことがわかりました(私はドメイン管理者です)。それを証明するために、ここにスクリーンショットがあります。すべてのボックスがオフになっていることがわかります。これらは実際には無効になっており、クリックできません。
ああ、でも面白いのはこれです。Usersグループでそのディレクトリのアクセス許可を確認すると、そのグループにはRead & Executeへのアクセス許可がありますが、変更はできません。管理者よりも多くの権限があります。
ドメイン管理者アカウントに、そのディレクトリ内のテキストファイルを編集する権限を与えるにはどうすればよいですか?ローカルグループポリシー設定はありますか?
注:この問題は、Cのルートにあるフォルダーには適用されません。特別なWindowsディレクトリでのみ発生します。しかし、他のバージョンのWindows Serverでこの問題が発生したことはありません。
最も簡単な方法は、ディレクトリの所有権を取得し(管理者として実行できます)、セキュリティのアクセス許可をニーズに合わせて変更します-管理者グループまたはユーザーをセキュリティのアクセス許可に追加し、これでフルコントロールを許可します場合。
Windows Serverで同じ問題が発生しましたが、権限と所有権を変更しても解決しませんでした。しかし、テキストエディターを管理者として開くと、エディター内から書き込みモードでファイルを開くことができます。エクスプローラーのコンテキストメニューからファイルを編集するのではなく、この方法で行う必要があるのは面倒ですが、これが唯一の回避策であることがわかりました。