Windows 10 Home отключил плагин для просмотра / изменения пользователей и групп в Windows 10 home (lusrmgr.ms c). Командная строка по-прежнему работает, хотя можно добавить пользователя, группу и т. Д. c через приглашение администратора.
Я создал группу, создал тестовый файл, добавил пользователя в группу, удалил все разрешения для файла, КРОМЕ для группы, предоставлены группе FULL CONTROL, и все же мой пользователь не может открыть файл. Администратор может все же «напечатать» (или cat) файл. Учетная запись NT AUTHORITY \ SYSTEM может загружать файл. Я неправильно понял windows групповые разрешения или Windows 10 Home действительно не подходит для групп?
Шаги для воспроизведения - в оболочке «Администратор»:
SET GRP=NewUserGroup
mkdir C:\temp\permission_test
echo "test text" > C:\temp\permission_test\a.txt
icacls a.txt /reset
icacls a.txt /inheritance:r
icacls a.txt
icacls a.txt /grant "%GRP%":F
icacls a.txt
a.txt ComputerName\NewUserGroup:(F)
REM see the user exists :point_up:
net localgroup "%GRP%" /add
net localgroup "%GRP%" "%USERNAME%" /add
REM prove the user is in the group...
powershell Get-LocalGroupMember "%GRP%" | findstr %USERNAME%
REM cat the file just fine...
cat c:\temp\permission_test\a.txt
"test text"
в оболочка без прав администратора:
cat c:\temp\permission_test\a.txt
cat: 'c:\temp\permission_test\a.txt': Permission denied
Надеюсь, это просто фундаментальная проблема, которая просто не была интуитивной?