Как корректно ограничить права доступа к диску в AD?

Question

[NikanorovKir]

Есть локальный диск, хочу ограничить доступ к диску всем юзерам кроме администраторов. Суть затыка: убираю права всем, кроме системы и группы FS01\Администраторы (FS01 - имя машины) и у администратора домена пропадает доступ к диску. Поясните плиз, почему так происходит, ведь группа Администраторы домена по-дефолту добавляется в группу Администраторы на локальных машинах (проверил, группа пристутствует). Если добавляю права на диск явно т.е. CORP\Администраторы домена, то доступ восстанавливается.

Windows Srv 2012R2.

ps. я видимо что-то глобальное не понимаю в работе правил в ntfs, поэтому очень хочется разобраться, а не тупо прописать права вручную.

Answer 1

[yosemity]

UAC отрабатывает. Запустите любой "командер" от имени администратора и проверьте.
Прописывайте вручную или через ГП права.

P.S. Замечу, что по сети UAC не работает. Может вам и менять ничего не надо?