En yüksek ayrıcalık modunda / UAC kotunda çalışmadan tüm Administators grubunun üyeleri için erişim ayrıcalıklarına sahip bir klasöre sahip olmak istiyorum .
ACL'ye yalnızca "Yöneticiler" eklerseniz, bu çalışmaz. Ayrıntılar burada bulunabilir: Dosya izinleri "Yöneticiler: Tam Denetim". Neden her zaman yeterli değil?
Erişim işlemlerini yükseltilmiş modda çalıştırmak (veya UAC'yi devre dışı bırakmak) seçenek yoktur.
Her Yönetici üyesini elle ACL'ye eklemek (iletişim kutusunu onaylarken Windows Explorer'ın yaptığı gibi) da seçenek yoktur.
Kendi "CustomAdministrators" grubumu oluşturabilir ve tüm Yönetici üyelerini oraya ekleyebilirim, ancak bu bir bakım sorunudur.
Başka bir seçenek var mı (örneğin başka bir dahili SID)?
Klasör ACL'lerini değiştirmek için yüksek izin gerekir. Tamamdır. Ayrıcalık yükselmesine gerek kalmadan tüm yöneticiler (Yönetici üyeleri) için tek bir klasörde okuma ayrıcalığına izin vermek istiyorum. Bu yüzden Administrators grubunu diğer grupları (örn. Kullanıcılar) - veya benzer şekilde çalıştığım gibi kullanmak istiyorum.
—
stb
@Ramhound: Bence yanılıyorsun. Test edin veya yukarıda bağladığım süper kullanıcı sorusuna bir göz atın. Yöneticiler grubu için belirlenmiş ayrıcalıklarınız varsa, (üye olarak) doğrudan erişime sahip olmayacaksınız. Windows gezgini size kişisel hesabınızı ACL'lere yükseltme ve ekleme seçeneği sunacaktır. Yükseltilmiş bir işlem erişebilir, yükseltilmemiş bir süreç erişemez. Bunu cmd.exe ile test edebilirsiniz.
—
stb
Tamam, yorumlarımı geri çekiyorum, iyi şanslar. Artık size yardım edemem
—
Ramhound