Come controllare le autorizzazioni sulle azioni amministrative predefinite?

Gli ACE sulle nostre condivisioni amministrative predefinite (C $, D $ ecc.) Suggeriscono che il gruppo Utenti abbia accesso alla lettura / scrittura alle radici del disco. In pratica anche se sembra che solo il gruppo Domain Admins possa effettivamente aprire queste azioni alla radice.

Come controllano le autorizzazioni effettive e perché viene configurata in questo modo? È per stabilire autorizzazioni esplicite per scopi di ereditarietà?

2 Solutions collect form web for “Come controllare le autorizzazioni sulle azioni amministrative predefinite?”

Mentre gli ACL di NTFS su tali elementi sono permissivi, le ACL di condivisione su queste condivisioni di sistema predefinite sono sempre impostate per consentire solo il gruppo Administrators locale (che contiene il gruppo Domain Admins ).

Le autorizzazioni di questi elementi non possono essere modificate.

Le autorizzazioni per quelle condivisioni di amministratore predefinite sono codificate duramente in Windows e non possono essere modificate (alless non correttamente).

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.