web-dev-qa-db-ja.com

デフォルトの管理共有の権限はどのように管理されていますか?

デフォルトの管理共有(C $、D $など)のACEは、Usersグループがディスクルートへの読み取り/書き込みアクセス権を持っていることを示しています。実際には、ドメイン管理者グループのみが実際にルートでこれらの共有を開くことができるように見えますが。

有効な権限はどのように制御され、なぜこのように設定されるのですか?継承の目的で明示的なアクセス許可を確立することですか?

3
zen

これらのアイテムのNTFSACLは許容されますが、これらのデフォルトのシステム共有の共有ACLは、常にローカルのAdministratorsグループ(Domain Adminsグループを含む)のみを許可するように設定されます。

これらのアイテムの権限は変更できません。

8
Shane Madden

これらのデフォルトの管理共有のアクセス許可はWindowsでハードコーディングされており、変更できません(少なくとも正常に実行されません)。

7
mrdenny