管理者グループに属しているのに、D:ドライブを参照できないのはなぜですか?
Windows Server 2008を実行しているファイルサーバーには2つの論理ドライブがあります。 C:ドライブにはすべてのシステムデータとアプリケーションデータが含まれ、D:ドライブにはすべてのビジネスデータが含まれます。 D:ドライブのトップレベルには、正常に機能している共有がいくつかあります。しかしながら...
リモートデスクトップ経由で対話的にファイルサーバーにログインすると、ドメイン管理者とローカル管理者のアカウントのみがD:ドライブを参照できます。 「Maintenance」というアカウントを設定してローカルのAdministratorsグループに追加しましたが、このユーザーでログインすると、D:ドライブにアクセスできません。 D:ドライブには、次のアクセス許可ACLがあります。
Full Access - SYSTEM
Full Access - MACHINE\Administrators
E:ドライブのACLも表示されません。したがって、E:ドライブの所有権を取得しようとしたところ、ACLを読み取ることができました。「有効なアクセス許可」には、完全なアクセス権があると表示されています。しかし、まだこのエラーメッセージが表示されます。
Location is not available
D:\ is not accessible.
Access is denied.
UACのように聞こえ、ドライブにアクセスするには昇格が必要です メンテナンスアカウントとして実行しているときに)管理者としてコマンドシェルを実行するとどうなりますか?ドライブの内容を確認できますか?ローカル管理者とドメイン管理者は、デフォルトで2008年に必要なときに自動的に昇格されます。管理者アカウントの単なるメンバーはそうではないと思います。
編集して追加:
この動作はグループポリシーで変更できますが、デフォルトは意図的に設定されていることに注意してください。変更する特定のポリシーは「ユーザーアカウント制御:すべての管理者を管理者承認モードで実行する」です。 ---(このMSDN記事 でこれを行います。
http://technet.Microsoft.com/en-us/library/cc731677(WS.10).aspx
トークンの変更Windows®のAdministratorsグループのメンバーであるユーザーがXPまたはWindows Server 2003がコンピューターにログオンすると、そのユーザーのトークンにはAdministratorsグループのSIDが含まれ、ユーザーはAdministratorsグループと同じアクセス許可。WindowsServer 2008およびWindows Vistaでは、UACが有効になっている場合、Administrators SIDは引き続きトークンに存在しますが、Deny onlyに設定されます。アクセス制御を実行する場合、トークン内のそのようなエントリが使用されますアクセスを拒否するためだけに、つまり、拒否ACEに一致させるため。そのSIDに対する許可ACEはすべて無視されます。つまり、ログオンしても、常に真の管理者であるとは限りません。コンピューターに1つとして