问Windows 2008 R2 NTFS文件权限不按预期工作

EN

我们刚刚得到了我们的第一个Windows 2008 R2服务器。它将是一个文件服务器。然而，我遇到了一个奇怪的问题，这似乎是UAC的结果。

当我尝试共享一个文件夹时，我将everyone组设置为共享权限上的“完全控制”。然后，我设置NTFS权限，以便它们在格式化NTFS卷时不会继承默认的安全描述符，并且我选择删除当前的描述符，以便设置自己的描述符。我设置的目的是使本地管理员组具有完全控制，域\域管理员组具有完全控制，而用户内置的系统具有完全控制。

当我这样做时，我会失去作为域管理员的文件夹的权限。是什么导致了这一切？计算机已经加入到域，域管理员组是本地管理员组的一部分(这并不重要，因为我在NTFS权限中专门拥有域管理员)。

默认的NTFS安全描述符是这样的：

修改后的安全性如下所示：

为什么这会导致登录的域管理员和任何其他域管理员失去访问权限？在Windows Server 2003计算机上看不到此行为。

编辑:我做了一些更多的测试，似乎只有该机器的登录用户被拒绝访问，即使登录的用户是域管理员组的成员。域管理员通过网络访问共享没有问题。

编辑2:好的，谢谢下面的Zoredache，我能够走上正确的轨道，弄清楚到底是怎么回事。它确实是UAC，但不是Windows 2008 R2上的默认UAC设置。实际上，我们有一个域范围的UAC组策略对象，它正在更改服务器上的默认设置。

这是默认设置：

这就是GPO的设置：

由于GPO优先于本地安全，这就是阻止我查看NTFS权限或访问文件夹的原因。

我修正了这种行为，只需将新的UAC和WMI过滤到服务器。