No NT anterior ao Vista, se você criasse uma pasta local e estivesse no grupo Administradores e fornecesse essa pasta Controle total, poderia acessar essa pasta localmente. Agora no Vista / 7/2008 ele diz "você gostaria de se adicionar permanentemente a esta pasta?" e então você clica em continuar e adiciona sua conta.
Se você acabou de ter:
SYSTEM
Administrators
Ele bloqueia a pasta e faz o prompt de pergunta.
No entanto, se você tiver um dos seguintes itens:
SYSTEM
Administrators
[another group to which you are a member and have access to the folder with] OR
Authenticated Users group [with read or more] OR
CREATOR OWNER [but it will just re-add your user account if you leave CREATOR OWNER]
Ele não bloqueia a pasta e age como esperado.
Por que isso funciona dessa maneira? Isso parece contra-intuitivo para mim. Parece que isso abre um potencial para confundir as pessoas e introduzir falhas de segurança. Existe uma "melhor prática" e, em caso afirmativo, o que é isso?