管理者に対しても拒否するユーザーに対しては削除を拒否する

最近、私は通常のユーザーの「削除」許可を制限しようとしていました。そのために、次のことを行いました。

（ポーランドのWinバージョンからの翻訳、小さな違いがあります）特定のディレクトリを右クリック->プロパティ->セキュリティ->詳細->権限の変更->親ディレクトリからの権限の継承を停止するための最初のチェックボックスをオフにしました->私ユーザーに特別な権限を追加しました-「削除」と「サブフォルダーとファイルの削除」。

その結果、これらのファイル/ディレクトリを通常のユーザーとして削除することはできません。管理者パスワードについて尋ねられます-期待通り、素晴らしいです。ただし、管理者パスワードを入力してもファイルは削除されず、この操作を実行するには管理者権限が必要であることを通知するメッセージボックスがあります。また、adminでこれらの手順を繰り返しても同じ結果が得られます。これらの変更を行った管理者アカウントとしてログインしている場合でも、上記の変更を行ったファイル/ディレクトリを削除できません。

誰かが私の問題を解決するのを手伝ってくれますか？ユーザーの削除権限を拒否すると、管理者ユーザーにも不可能になる理由がわかりません...

最初の質問に答えるために、非表示の管理者アカウントは無効になっており、使用していませんでした。管理者アカウントを使用しました。

拒否ACEが最初に評価され、他のすべてよりも優先されます。拒否ACEを継承しているオブジェクトを削除する場合は、継承フラグをクリアしてから、そのオブジェクトのみから拒否ACEを削除する必要があります。

「拒否」を使用して削除を防ぐことは、非常に難しい作業です。削除を含む変更を許可する代わりに、読み取りのみを許可します。

これは、https：//technet.microsoft.com/en-us/library/cc783530（v = ws.10）.aspxを詳細に説明し ます For example, you might want to allow domain administrators to perform an action but deny domain users. If you attempt to implement this by explicitly denying domain users, you also deny any domain administrators who are also domain users. Though it is sometimes necessary, you can and should avoid the use of explicit denies in most cases.