użytkownik nie ma dostępu do folderu, nawet jeśli jest w grupie z pełną kontrolą

1

Opracowałem super bezpieczne (odporne na oprogramowanie ransomware) rozwiązanie do tworzenia kopii zapasowych, korzystając z bezpłatnego oprogramowania do tworzenia kopii zapasowych Syncrify. Wygląda na to, że działa, ALE teraz, gdy chcę coś sprawdzić, jeśli jest w tym folderze, uruchamiam cmd jako kopię zapasową użytkownika, ale nie mogę uzyskać do niego dostępu!

D:\zaloha>cd Syncrify
Přístup byl odepřen.

D:\zaloha>whoami
athena\backuper

D:\zaloha>cacls syncrify
D:\zaloha\Syncrify BUILTIN\Backup Operators:(OI)(CI)F

D:\zaloha>net localgroup "backup operators"
Název aliasu     backup operators
Komentář         Člen skupiny Backup Operators může pro účely zálohování a obnovování dat překonat zabezpečující omezení.

Členové

-------------------------------------------------------------------------------
backuper
Příkaz byl úspěšně dokončen.

Dlaczego więc do cholery nie mogę uzyskać dostępu do folderu podczas uruchamiania użytkownika cmd asi backuper, który jest członkiem grupy Operatorzy kopii zapasowych, która ma pełną kontrolę nad tym folderem? Następnie próbowałem dodać użytkownika kopii zapasowej do uprawnień do tego folderu i nagle mogę uzyskać do niego dostęp. Czy ta grupa jest w jakiś sposób rozbita na moim komputerze z systemem Windows 10? Usługa synchronizacji działa w ramach użytkownika kopii zapasowej i szczęśliwie zapisuje dane w tym folderze. Dlaczego nie mogę uzyskać do niego dostępu za pomocą cmd, jest dla mnie zagadką.

Vitas
źródło

Odpowiedzi:

0

Backup Operatorsjest jedną z grup, na które ma wpływ UAC, ponieważ administratorsmusisz podnieść wiersz polecenia, aby uzyskać pełne Backup Operatorsuprawnienia.

Uruchom:

whoami /groups

zobaczysz Backup Operatorsto, Group used for deny onlychyba że najpierw podniesiesz wiersz polecenia.

Jestem prawie pewien, że tak było od Windows Vista, nic nowego w Windows 10.

Peter Hahndorf
źródło
przepraszam za spóźnioną odpowiedź. Co dokładnie rozumiesz przez podniesienie wiersza polecenia, aby uzyskać pełne uprawnienia Operatorów kopii zapasowych? Mogę uruchomić wiersz polecenia (administrator) od samego początku, ale czym różni się od używania run? Widzę, że grupa Operatorów kopii zapasowych ma określone prawa w lokalnych zasadach secpol.msc / przypisywanie praw lokalnych
Vitas,
Runasuruchamia proces jako inny użytkownik, ale nie z podwyższonym poziomem uprawnień, jeśli zalogujesz się jako członek, Backup Operatorsa następnie uruchom command prompt (administrator)powinieneś uzyskać dostęp. Chociaż nie jesteś administratorem, ale masz teraz podniesiony plik cmd.exe
Peter Hahndorf