我在理解某些特定文件权限行为时遇到了一些问题。下面是重现步骤:Windows Server 2008 R2文件权限
登录到服务器使用默认的管理员帐户
C语言创建一个文本文件(TESTFILE.TXT):\ ProgramData包含的任意文本
创建新的用户帐户并使其成为管理员组的成员
使用新帐户登录并打开C:\ ProgramData \ testfile.txt
编辑文本并试图挽救
一旦点击保存,我带有另存为对话框,这表明我没有必要的权限来编辑文件。考虑到新的用户帐户是管理员的成员,这看起来很奇怪。
当我查看文件的权限时,我可以看到列出了三个组:System,Administrators和Users。 SYSTEM和Administrators具有完全权限,但是,用户只能读取&执行和读取权限检查。
看起来,当我从新用户帐户打开testfile.txt时,它将在Users组的上下文中打开,尽管它是Administrators的成员,这是正确的吗?这当然会解释这种行为。
对我来说,这是一个问题的原因是,如果我通过'以管理员身份运行'部署应用程序,普通用户是否可以编辑我安装到ProgramData的文本文件。
此行为仅限于Windows服务器,还是在Vista和Win7中相同。