web-dev-qa-db-ja.com

管理者グループに属しているのに、D:ドライブを参照できないのはなぜですか?

Windows Server 2008を実行しているファイルサーバーには2つの論理ドライブがあります。 C:ドライブにはすべてのシステムデータとアプリケーションデータが含まれ、D:ドライブにはすべてのビジネスデータが含まれます。 D:ドライブのトップレベルには、正常に機能している共有がいくつかあります。しかしながら...

リモートデスクトップ経由で対話的にファイルサーバーにログインすると、ドメイン管理者とローカル管理者のアカウントのみがD:ドライブを参照できます。 「Maintenance」というアカウントを設定してローカルのAdministratorsグループに追加しましたが、このユーザーでログインすると、D:ドライブにアクセスできません。 D:ドライブには、次のアクセス許可ACLがあります。

Full Access - SYSTEM
Full Access - MACHINE\Administrators

E:ドライブのACLも表示されません。したがって、E:ドライブの所有権を取得しようとしたところ、ACLを読み取ることができました。「有効なアクセス許可」には、完全なアクセス権があると表示されています。しかし、まだこのエラーメッセージが表示されます。

Location is not available
D:\ is not accessible.
Access is denied.
6
Nic
9
Helvick

http://technet.Microsoft.com/en-us/library/cc731677(WS.10).aspx

トークンの変更Windows®のAdministratorsグループのメンバーであるユーザーがXPまたはWindows Server 2003がコンピューターにログオンすると、そのユーザーのトークンにはAdministratorsグループのSIDが含まれ、ユーザーはAdministratorsグループと同じアクセス許可。WindowsServer 2008およびWindows Vistaでは、UACが有効になっている場合、Administrators SIDは引き続きトークンに存在しますが、Deny onlyに設定されます。アクセス制御を実行する場合、トークン内のそのようなエントリが使用されますアクセスを拒否するためだけに、つまり、拒否ACEに一致させるため。そのSIDに対する許可ACEはすべて無視されます。つまり、ログオンしても、常に真の管理者であるとは限りません。コンピューターに1つとして

0
Crumb