Sesuai staf "Praktik Terbaik" di departemen TI kami memiliki dua akun. Akun tidak terprivat dan akun yang merupakan anggota grup global Domain Admin ($ DOMAIN \ Domain Admin). Pada server file kami, grup Admin Domain ditambahkan ke grup Administrator lokal ($ SERVER \ Administrator). Grup Administrator lokal memiliki Kontrol Penuh yang diberikan pada direktori ini. Cukup standar.
Namun, jika saya masuk ke server dengan akun Admin Domain saya untuk turun ke direktori itu, saya harus menyetujui permintaan UAC yang mengatakan, "Saat ini Anda tidak memiliki izin untuk mengakses folder ini. Klik terus untuk mendapatkan akses secara permanen ke folder ini. " Mengklik lanjutkan memberikan izin akun Domain Admin saya di folder itu dan hal lain di bawahnya meskipun $ SERVER \ Administrator (yang saya adalah anggota melalui grup Admin Domain) sudah memiliki Kontrol Penuh.
Dapatkah seseorang menjelaskan perilaku ini dan apa cara yang tepat untuk mengelola izin NTFS untuk berbagi file terkait dengan hak administratif dengan Server 2008 R2 dan UAC?
Jawaban:
Benar, UAC dipicu ketika sebuah program meminta hak administrator. Seperti Explorer, meminta hak administrator, karena itulah yang diperlukan NTFS ACL pada file dan folder tersebut.
Anda memiliki empat opsi yang saya ketahui.
Nonaktifkan UAC di server Anda.
Kelola izin dari antarmuka yang tinggi
cmd
Jendela yang ditinggikan ,PS
jendela atau contoh Explorer semuanya berfungsi untuk menghindari sembulan UAC. (Run As Administrator
)Kelola izin NTFS dari jarak jauh
Buat grup non-administratif tambahan yang memiliki akses penuh di NTFS ACL ke semua file dan folder yang ingin Anda manipulasi, dan tetapkan admin Anda untuk itu.
sumber
Cara terbaik adalah mengubah kunci registri di
Pastikan diatur ke Nilai 0 untuk menonaktifkannya. Anda harus mem-boot ulang untuk mengaktifkannya. Antarmuka mungkin memperlihatkannya sebagai dinonaktifkan saat registri diaktifkan.
sumber
Tetapkan kedua kebijakan ini untuk anggota grup Administrator lokal agar dapat mengubah file dan terhubung ke admin berbagi:
Reboot akan diperlukan setelah melakukan perubahan ini.
sumber
Anda juga dapat menonaktifkan mode Persetujuan Admin untuk administrator melalui GPO atau dalam Kebijakan Keamanan Lokal.
Kebijakan Keamanan Lokal \ Pengaturan Keamanan \ Kebijakan Lokal \ Opsi Keamanan \ Kontrol Akun Pengguna: Jalankan semua administrator dalam Mode Persetujuan Admin - Dinonaktifkan
sumber