Sesuai staf "Praktik Terbaik" di departemen TI kami memiliki dua akun. Akun tidak terprivat dan akun yang merupakan anggota grup global Domain Admin ($ DOMAIN \ Domain Admin). Pada server file kami, grup Admin Domain ditambahkan ke grup Administrator lokal ($ SERVER \ Administrator). Grup Administrator lokal memiliki Kontrol Penuh yang diberikan pada direktori ini. Cukup standar.
Namun, jika saya masuk ke server dengan akun Admin Domain saya untuk turun ke direktori itu, saya harus menyetujui permintaan UAC yang mengatakan, "Saat ini Anda tidak memiliki izin untuk mengakses folder ini. Klik terus untuk mendapatkan akses secara permanen ke folder ini. " Mengklik lanjutkan memberikan izin akun Domain Admin saya di folder itu dan hal lain di bawahnya meskipun $ SERVER \ Administrator (yang saya adalah anggota melalui grup Admin Domain) sudah memiliki Kontrol Penuh.
Dapatkah seseorang menjelaskan perilaku ini dan apa cara yang tepat untuk mengelola izin NTFS untuk berbagi file terkait dengan hak administratif dengan Server 2008 R2 dan UAC?