デフォルトの管理共有の権限はどのように管理されていますか?
デフォルトの管理共有(C $、D $など)のACEは、Usersグループがディスクルートへの読み取り/書き込みアクセス権を持っていることを示しています。実際には、ドメイン管理者グループのみが実際にルートでこれらの共有を開くことができるように見えますが。
有効な権限はどのように制御され、なぜこのように設定されるのですか?継承の目的で明示的なアクセス許可を確立することですか?
これらのアイテムのNTFSACLは許容されますが、これらのデフォルトのシステム共有の共有ACLは、常にローカルのAdministratorsグループ(Domain Adminsグループを含む)のみを許可するように設定されます。
これらのアイテムの権限は変更できません。
これらのデフォルトの管理共有のアクセス許可はWindowsでハードコーディングされており、変更できません(少なくとも正常に実行されません)。