什么会导致本地管理员帐户无法访问本地文件夹，即使使用绕过NTFS安全性的特权？

Question

我有一个Windows2012 R2服务器，本地管理员帐户(或至少一个特定帐户)无法访问“系统卷信息”文件夹。这适用于在另一台服务器上具有相同权限的相同帐户。我们使用一个程序来扫描服务器的本地磁盘，我肯定它在这样做时使用了备份特权，因为它通常能够绕过NTFS ACL，但在本例中却不能。

我验证了所有服务器(工作和不工作)的共同点：(服务)帐户是本地管理员组的成员。文件夹权限完全相同(默认)：允许对系统进行完全控制，应用于此文件夹、子文件夹和文件。UAC也是完全残疾的。这在我看来表明，由于某种原因，这个本地管理帐户无法在此服务器上执行备份特权。

我的问题主要是如何发生这种情况，我能做些什么来排除它呢？我对Windows安全机制的深度还不太了解，甚至不知道从哪里开始。如果一个帐户是一个本地管理员，我希望这是可行的。我到处搜索，没有发现任何异常的安全组、NTFS权限或组策略。我也搜索过网络，但不幸的是，我没有找到任何提到这种场景的人，或者任何给我线索的东西。任何帮助都将不胜感激。

请注意，此服务器上的其他文件夹也有相同的问题，但我正在专门讨论系统卷信息文件夹，因为它存在并且在所有服务器上具有相同的默认权限，这使得比较更容易。此外，我现在已经检查了服务器本地安全策略上的用户权限分配问题，并将“备份文件和目录”策略设置为管理员和备份操作符，这似乎是默认的。

Answer 1

一个可能的原因可能是应用程序/代码利用备份特权，而所使用的帐户在该服务器上没有备份特权。

拥有并使用备份特权绕过文件系统权限的帐户/应用程序。

默认情况下，管理员和备份运算符组的成员具有备份特权。

Answer 2

结果发现这毕竟是个小故障。我从本地管理员组中删除了有问题的帐户，并重新添加它，然后它就开始工作了。