As ACEs em nossos compartilhamentos administrativos padrão (C $, D $ etc.) sugerem que o grupo Usuários tenha acesso de leitura / gravação às raízes do disco. Na prática, parece que somente o grupo Admins. Do Domínio pode abrir esses compartilhamentos na raiz.
Como as permissões efetivas são controladas e por que são configuradas dessa maneira? É estabelecer permissões explícitas para fins de herança?
Embora as ACLs do NTFS nesses itens sejam permissivas, as ACLs de compartilhamento nesses compartilhamentos de sistema padrão são sempre definidas para permitir apenas o grupo Administrators local (que contém o grupo Domain Admins ).
As permissões desses itens não podem ser modificadas.
As permissões para esses compartilhamentos administrativos padrão são codificadas no Windows e não podem ser alteradas (pelo menos não com êxito).