Theo nhân viên "Thực tiễn tốt nhất" trong bộ phận CNTT của chúng tôi có hai tài khoản. Tài khoản không có đặc quyền và tài khoản là thành viên của nhóm Quản trị viên tên miền toàn cầu ($ DOMAIN \ Quản trị viên tên miền). Trên các máy chủ tệp của chúng tôi, nhóm Quản trị viên tên miền được thêm vào nhóm Quản trị viên cục bộ ($ SERVER \ Quản trị viên). Nhóm Quản trị viên cục bộ có Toàn quyền được cấp trên các thư mục này. Khá chuẩn.
Tuy nhiên, nếu tôi đăng nhập vào máy chủ bằng tài khoản Quản trị viên tên miền của mình để truy cập vào thư mục đó, tôi cần phê duyệt lời nhắc UAC có nội dung: "Bạn hiện không có quyền truy cập vào thư mục này. Nhấp vào để tiếp tục truy cập vĩnh viễn vào thư mục này. " Nhấp vào tiếp tục cung cấp quyền tài khoản Quản trị viên tên miền của tôi trên thư mục đó và mọi thứ khác bên dưới mặc dù $ SERVER \ Quản trị viên (trong đó tôi là thành viên thông qua nhóm Quản trị viên tên miền) đã có Kiểm soát hoàn toàn.
Ai đó có thể giải thích hành vi này không và cách thích hợp để quản lý quyền NTFS cho chia sẻ tệp có liên quan đến quyền Quản trị với Server 2008 R2 và UAC không?