Quản trị viên nhóm có nghĩa là mọi Quản trị viên trên thế giới có thể truy cập tệp?

Tôi có một đĩa cứng định dạng NTFS bên ngoài cho PC Win 7 của mình. Đối với đĩa này, nhóm Quản trị viên của PC1 có toàn quyền. Tôi đã kết nối đĩa cứng này với một máy Win 7 khác và tôi đã rất ngạc nhiên, rằng trên máy đó tôi cũng có quyền truy cập vào tất cả các tệp. Tôi nghĩ máy khác nhau tài khoản khác nhau, nhưng đó là sai.

Sau đó, tôi trở nên tò mò và chỉ thay đổi quyền cho một Tài khoản quản trị viên cụ thể trên PC1, kết nối lại với PC2 và kết quả mong đợi đã xảy ra: Tôi không thể truy cập các tệp.

Bây giờ tôi vẫn tự hỏi tại sao trong thử nghiệm đầu tiên khi các quyền được cấp cho nhóm quản trị viên trên PC1, tại sao lại có thể truy cập trên PC2?

Trên internet tôi đọc được rằng khi bạn cấp quyền cho các "nhóm tiêu chuẩn" như quản trị viên, người dùng, người dùng được xác thực, thì các tệp đó có thể được truy cập trên mọi máy, vì SID của các nhóm này có trên mọi máy tính Win 7 trên thế giới tương tự.

Điều đó có đúng không?

Vâng, và cảm ơn lòng tốt cho nó, nếu bạn từng chuyển phương tiện từ hệ thống này sang hệ thống khác. quyền hệ thống tập tin được thiết kế để chỉ liên quan đến một hệ thống cụ thể (một PC duy nhất, một miền windows, v.v.). nhưng nếu hệ thống đó không có sẵn, thì dữ liệu cũng vậy.

nếu các cửa sổ không sử dụng GID toàn cầu, thì bạn sẽ phải tự sở hữu và thay đổi quyền trên mỗi tệp bạn muốn truy cập, mỗi khi bạn di chuyển chúng từ hệ thống này sang hệ thống khác, và tại sao mọi người khác lại mang ổ đĩa flash?

Hãy nhớ rằng, với các đĩa, câu ngạn ngữ sysadmin cũ; Truy cập vật lý == Quyền truy cập gốc. Giai đoạn.

nếu một người có đĩa, cách duy nhất có thể giúp họ không kiểm soát hoàn toàn dữ liệu trên đó là thông qua mã hóa. Mọi thứ khác có thể dễ dàng phá vỡ. Ngay cả khi bạn đã khóa các tệp của mình cho quản trị viên của mình, tôi, sở hữu đĩa của bạn, có thể dễ dàng sở hữu các đối tượng và cung cấp cho mình bất kỳ đặc quyền nào tôi yêu cầu.