IT 부서의 "모범 사례"에 따르면 두 명의 계정이 있습니다. 권한이없는 계정 및 글로벌 도메인 관리자 ($ DOMAIN \ Domain Admins) 그룹의 구성원 인 계정 파일 서버에서 Domain Admins 그룹은 로컬 관리자 ($ SERVER \ Administrators) 그룹에 추가됩니다. 로컬 관리자 그룹은이 디렉토리에 대해 모든 권한이 부여됩니다. 꽤 표준입니다.
그러나 해당 디렉토리로 내려 가기 위해 도메인 관리자 계정으로 서버에 로그인하는 경우 "현재이 폴더에 액세스 할 수있는 권한이 없습니다. 계속 액세스하려면 계속 클릭하십시오"라는 UAC 프롬프트를 승인해야합니다. 이 폴더. " 계속을 클릭하면 $ SERVER \ Administrators (도메인 관리자 그룹을 통해 구성원 임)가 이미 모든 권한을 가지고 있음에도 불구하고 해당 폴더 및 그 밖의 모든 항목에 대한 도메인 관리자 계정 권한이 부여됩니다.
누군가이 동작을 설명하고 파일 공유에 대한 NTFS 권한을 관리하는 적절한 방법이 Server 2008 R2 및 UAC의 관리 권한과 관련하여 설명 할 수 있습니까?