Pourquoi les permissions du groupe Administrateurs seraient-elles héritées de la racine du lecteur, alors qu'elles ont été explicitement supprimées de la liste des permissions de la racine du lecteur

Si vous êtes membre du groupe Administrateurs, c'est une fonctionnalité de Windows qui définit le propriétaire comme étant le groupe Administrateurs et non votre compte utilisateur.

Je suppose que vous voyez des administrateurs dans les autorisations parce que vous avez CREATOR/OWNER dans l'ACL racine. Dans ce cas, le CREATOR/OWNER est Administrateurs (en raison du comportement ci-dessus) et Administrateurs apparaît donc dans l'ACL.

Je ne suis pas un grand fan de l'inclusion de CREATOR/OWNER dans les ACLs précisément parce que vous pouvez obtenir ce genre de comportement étrange. Je règle toujours les autorisations de la racine sur Administrateurs et SYSTÈME uniquement, avec un contrôle total, puis j'ajoute des autorisations supplémentaires aux sous-répertoires uniquement lorsqu'elles sont nécessaires.

JR

Cela peut être lié au fait que le groupe Administrateurs est le propriétaire du dossier et que les fichiers sont créés avec l'autorisation d'accès du propriétaire.

Parfois, on peut s'en souvenir, surtout si quelque chose a une poignée. Dans l'onglet Sécurité, allez dans Avancé et sélectionnez l'option de remplacement des entrées d'autorisation, cela devrait le forcer.

Pourquoi voulez-vous faire ça ? Il semble que vous ayez donné à un groupe d'utilisateurs des comptes d'administration et que vous ne vouliez pas qu'ils installent des logiciels ... juste une supposition.

• Je suis le propriétaire du dossier racine, pas les administrateurs.
• La boîte ne fait pas partie d'un domaine.
• Je fais cela pour verrouiller l'accès à la racine du disque, principalement pour empêcher les autres administrateurs de l'encombrer de dossiers puisqu'il est si facile d'y naviguer :)

La question est de savoir pourquoi les autorisations des administrateurs (contrôle total) sont héritées de la racine alors qu'elles n'y sont pas présentes.

EDIT : Même si je suis le propriétaire du dossier racine, lorsque je crée un nouveau fichier, son propriétaire est défini comme Administrateurs, ce qui semble être la raison pour laquelle les Administrateurs apparaissent sur le fichier. Si je me mets ensuite en tant que propriétaire, et réinitialiser les permissions en décochant/recochant la case des permissions héritées, puis le groupe Administrateurs disparaît.

EDIT : Je suis d'accord avec renniej ; il semble que ce soit une fonctionnalité de Windows ; je ne peux pas imaginer une autre raison pour laquelle Administrateurs est le propriétaire de tout ce que je crée, même sur mon propre dossier de bureau. C'est une fonctionnalité ennuyeuse, mais comme mystikphish l'a dit, elle a une bonne raison d'être là.

Cependant, si le fait que les administrateurs possèdent le fichier est la cause de ce problème, pourquoi l'autorisation prétend-elle toujours être héritée de la racine du disque, et pourquoi, après avoir changé le propriétaire pour moi-même, Administrateurs est-il toujours listé, et prétend-il toujours être hérité de la racine du disque ? Le problème ne disparaît qu'après m'être défini comme propriétaire ET avoir réinitialisé les autorisations en décochant/cochant les autorisations héritées sur le fichier.

EDIT : @ le commentaire de HipCzeck. Oui, je sais ça, mais nous sommes un petit groupe, et il est peu probable qu'ils modifient les permissions. Je veux juste faire en sorte qu'il soit difficile de mettre des fichiers à la racine, et j'ai laissé un fichier texte là avec une note pour arrêter de le faire :) Ce n'est pas vraiment un problème de sécurité, c'est plus une lutte de pouvoir, lol. J'essaie juste de garder les choses organisées ici.

EDIT : @ La réponse de TheCleaner. La sortie de "icacls c :" est : (J'ai remplacé mon compte utilisateur par "MyAccount")

MyAccount:(F)
NT AUTHORITY\SYSTEM:(F)
BUILTIN\Administrators:(F)
MyAccount:(OI)(CI)(IO)(F)
NT AUTHORITY\SYSTEM:(OI)(CI)(IO)(F)
BUILTIN\Administrators:(OI)(CI)(IO)(F)

Dans l'onglet sécurité du fichier, il n'y a que :

CREATOR OWNER
Everyone
MyAccount
SYSTEM
Users