Помогите пожалуйста разобраться.
windows 2008r2, домена нет.
Из под встроенной учётки "Администратор" Создаю файл и назначаю ему полные права группе "система", "Администраторы", "test_group".
Файл читается и редактируется.
На на этом же компьютере захожу под другим пользователем, входящий в группу "Администраторы", "test_group". Доступ к этому файлу получить не могу.
Из под учётки Администратор добавляю в права на файл группу "test_group" и после чего файл начинает открываться под другой учёткой.

Скажите, это фича такая, что группа "Администраторы" по сути бесполезна для установки прав на доступы к файла?

Создаю файл и назначаю ему полные права группе "система", "Администраторы", "test_group"
Из под учётки Администратор добавляю в права на файл группу "test_group"
Если изначально назначили "test_group", то каким образом добавляете ее повторно?

Если изначально назначили "test_group", то каким образом добавляете ее повторно? »
пардон, опечатался. в первый раз у файла права только "система" и группа "администраторы".

подозреваю что под учёткой "администратор" система даёт редактировать эти файлы, только лишь потому что я из под неё их и создал. тоесть потому что владелец.

Sergal, при включенном UAC член группы Администраторы работает с access token пользователя.

Кроме встроенной учетной записи "Администратор", которая не зависит от UAC.

Выключайте UAC, он только мешает жить.
И тогда Администраторы смогут нормально работать с разрешениями NTFS.

Выключайте UAC, он только мешает жить.
И тогда Администраторы смогут нормально работать с разрешениями NTFS. »
Ага спасибо, попробую. А скажите на серв2012 такая ситуация будет иметь место ?

Но меня меня больше интерисует сетевой доступ. Собственно с чего у меня возникли проблемы.
Есть комп в этой же сети. На ней есть идентичная учётка с паролем второго пользователя, который на сервере внесён в группу "администраторы".
Пробую прочитать файл, ситуация таже самая. Шара расшарена как full для всех, без abe.

Или это без разницы, что по сети шариться, что на сервере локально ?

На 2012 та же проблема, но отключается только политиками.
Нет, УАК работает только локально. Проверяйте ещё раз внимательно, точно ли внесён.

УАК работает только локально
Сетевые нюансы тоже имеются, например LocalAccountTokenFilterPolicy (http://forum.oszone.net/thread-287620.html) и EnableLinkedConnections (http://forum.oszone.net/thread-244762.html).

Цитата WindowsNT:
На 2012 та же проблема, но отключается только политиками.
Нет, УАК работает только локально. Проверяйте ещё раз внимательно, точно ли внесён. »

всё проверено..


UDP: Отключение контроля учётных записей (рычажок в самый низ) решило проблему как локального так и сетевого доступа.