Je rencontre des problèmes de compréhension de certains comportements d'autorisations de fichiers. Voici les étapes pour reproduire:Autorisations de fichier Windows Server 2008 R2
Connectez-vous au serveur en utilisant le compte Administrateur par défaut
Créez un fichier texte (testfile.txt) dans C: \ ProgramData contenant un texte arbitraire
Créer un nouveau compte utilisateur et en faire un membre du groupe Administrateurs
se connecter avec un nouveau compte et ouvert C: \ ProgramData \ testfile.txt
Modifier le texte et essayer de sauver
Après avoir cliqué sur Enregistrer me présente la boîte de dialogue Enregistrer, ce qui indique que je ne dispose pas des autorisations nécessaires pour modifier le fichier. Cela semble étrange compte tenu du fait que le nouveau compte d'utilisateur est membre des administrateurs.
Lorsque je vois les permissions du fichier que je peux voir, il y a trois groupes listés, Système, Administrateurs et Utilisateurs. SYSTEM et les administrateurs ont des autorisations complètes, cependant, les utilisateurs ont uniquement les autorisations d'exécution et de lecture Read & vérifiées.
Il semblerait que lorsque j'ouvre le fichier testfile.txt à partir du compte des nouveaux utilisateurs, il s'ouvre dans le contexte du groupe Utilisateurs, bien qu'il soit membre des administrateurs, est-ce correct? Cela expliquerait certainement le comportement.
La raison pour laquelle cela me pose un problème est que si je déploie une application via 'Exécuter en tant qu'administrateur', les utilisateurs normaux pourront éditer les fichiers texte que j'installerai dans ProgramData.
Ce comportement est-il confiné au serveur Windows ou est-il le même dans Vista et Win7.