Selon les «meilleures pratiques», le personnel de notre service informatique possède deux comptes. Un compte non privilégié et un compte membre du groupe global Administrateurs de domaine ($ DOMAINE \ Administrateurs de domaine). Sur nos serveurs de fichiers, le groupe Administrateurs de domaine est ajouté au groupe Administrateurs local ($ SERVER \ Administrateurs). Le groupe Administrateur local bénéficie du Contrôle total sur ces répertoires. Assez standard.
Cependant, si je me connecte au serveur avec mon compte d'administrateur de domaine afin de descendre dans ce répertoire, je dois approuver une invite UAC qui dit: «Vous n'avez actuellement pas la permission d'accéder à ce dossier. Cliquez sur continuer pour accéder en permanence à ce dossier. " Cliquer sur continuer donne à mon compte d'administrateur de domaine des autorisations sur ce dossier et tout ce qui se trouve en dessous malgré que $ SERVER \ Administrateurs (dont je suis membre via le groupe Administrateurs de domaine) ait déjà le contrôle total.
Quelqu'un peut-il expliquer ce comportement et quelle est la manière appropriée de gérer les autorisations NTFS pour les partages de fichiers en ce qui concerne les droits d'administration avec Server 2008 R2 et UAC?