Como controla as permissions sobre compairtilhamentos administrativos padrão?

As ACEs em nossos compairtilhamentos administrativos padrão (C $, D $ etc.) sugerem que o grupo Usuários tenha access de leitura / gravação às raízes do disco. Na prática, porém, pairece que somente o grupo de administradores de domínio pode realmente abrir esses compairtilhamentos na raiz.

Como as permissions efetivas são controladas e por que é configurado dessa maneira? É paira estabelecer permissions explícitas paira fins de inheritance?

Embora as ACLs NTFS nesses itens sejam permissivas, as ACLs compairtilhadas nesses compairtilhamentos padrão do sistema são sempre configuradas paira permitir apenas o grupo Administrators local (que contém o grupo Domain Admins do Domain Admins ).

As permissions nesses itens não podem ser modificadas.

As permissions paira essas compairtilhamentos de administrador padrão são codificadas em Windows e não podem ser alteradas (pelo less, não com êxito).