管理员组中的用户无法获取文件所有权或授予完全访问权限

Question

我正在编写一个powershell脚本，用于在新配置的自定义Windows 2012 AMI（亚马逊机器映像）上创建用户列表。

脚本创建用户并将其分配给组后，会限制这些用户访问某些文件和文件夹。

重要 - 我通过RDP作为分配给“管理员”组的用户登录环境，手动运行脚本。

尝试设置其他用户访问级别时，我收到访问被拒绝错误。

查看文件“属性 - >安全性”时，“管理员”组仅具有读/写访问权限，并且不拥有该文件。

我尝试使用以下命令：

takeown /f c:\windows\system32\gpedit.msc

并收到以下错误：

  

错误：当前登录的用户对文件（或文件夹）没有所有权权限“c：\ windows \ system32 \ gpedit.msc”

然后我尝试使用此命令：

icacls c:\windows\system32\gpedit.msc /grant "DOMAIN\UserInAdminGroup"

并收到以下错误/消息：

  

C：\ Windows \ System32下\ GPEDIT.MSC   成功处理了0个文件;处理1个文件失败

尝试失败的事情：

• 使用“以管理员身份运行”
在提升模式下运行PowerShell
• 使用“以管理员身份运行”
以提升模式运行命令提示符

尝试过的事情

• 以“管理员”身份加入机器

• 在文件

上使用了takeown命令

• 授予对文件

中“管理员”组的完全访问权限

• 以前用户身份（管理员组的一部分）进入计算机

• 在文件

上成功使用了takeown命令

• 成功使用icacls限制其他用户的文件权限

问题： 还有其他我可以尝试的，或者仅方式修改此文件权限，首先使用“TRUE”管理员帐户进行操作？

修改-1 将“whoami / groups”命令作为问题用户。截图如下：