Estou executando o Windows Server 2012 R2.
Eu tenho uma tarefa que é executada a cada 30 minutos. Basicamente, ele verifica se um endereço de interface foi alterado, atualiza um arquivo de configuração e reinicia um aplicativo. Como o arquivo de configuração está em C: \ Arquivos de Programas, o processo deve ser executado com privilégios mais altos ou o acesso ao arquivo é negado.
Isso funciona bem - o problema é que, quando o aplicativo reiniciado cria arquivos, eles pertencem ao grupo Administradores por padrão. Eu uso uma conta diferente que pertence ao grupo de administradores, grupo de administradores de domínio, grupo de administração do hyper-V etc, mas sempre que tento modificar arquivos criados por esse aplicativo, recebo um prompt do UAC.
Eu tenho que editar manualmente a segurança do arquivo / diretório criado e me conceder permissão explícita - as permissões do grupo Administradores não parecem ser herdadas - alguém sabe o que pode estar causando isso?
Você diz que a tarefa é executada com privilégios mais altos - por exemplo, usando um usuário administrador.
Assim, todos os arquivos criados por essa tarefa receberão as permissões desse mesmo contexto de usuário.
O que você pode fazer para atenuar esse problema é executar os comandos que podem criar arquivos como outro usuário (com privilégios inferiores) ou permitir que sua tarefa defina a permissão correta depois de criar os arquivos.