|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - [решено] Разрешения NTFS. Доменная учетка и лок.админ. |
|
|
2008 R2 - [решено] Разрешения NTFS. Доменная учетка и лок.админ.
|
|
Новый участник Сообщения: 16 |
Есть рядовой сервер 2008R2, добавлен в домен.
Установлены апдейты, поднята роль IIS. В папку c:\inetpup\wwwroot помещен архив. Далее наблюдается следующая картина:
Почему система "не видит", что доменная учетка, с помощью которой выполнен вход, состоит в группе Domain admins, которая, в свою очередь, входит в группу Administrators на машине? |
|
|
Отправлено: 14:10, 26-09-2013 |
Ветеран Сообщения: 12417
|
Профиль | Отправить PM | Цитировать Цитата AsvComp:
|
|
|
------- Отправлено: 14:31, 26-09-2013 | #2 |
|
Новый участник Сообщения: 16
|
Это наблюдается в целом в системе, не только применительно к папке inetpub, а к папкам на диске вообще.
Если зайти под доменной учеткой, входящей в группу Domain admins, то в корне С:\ можно создать только папку, в этой папке можно создать только другую папку, но не файл и т.д. А если зайти локально админом, то пожалуйста - доступно создание файлов хоть прям в корне С:\ |
|
Отправлено: 15:19, 26-09-2013 | #3 |
|
Ветеран Сообщения: 12417
|
Профиль | Отправить PM | Цитировать Цитата AsvComp:
почему есть разница с лок админом - пока не ясно. но думаю, стандартная конфигурация. |
|
|
------- Отправлено: 15:24, 26-09-2013 | #4 |
|
Новый участник Сообщения: 16
|
Еще более странно то, что если посмотреть на действующие разрешения на папку для доменной учетной записи, той, что входит в группу Domain admins, то у нее будет Full control, при этом, создавать можно только папку.
Поскольку пришлось на проблемной машине решать проблему быстро - сделал через... не красиво, в общем. Я сменил владельца и дал нужным пользователям необходимые им права. Сейчас моделирую ситуацию на тестовой виртуалке. |
|
|
Последний раз редактировалось AsvComp, 26-09-2013 в 16:27. Причина: Уточнение Отправлено: 16:26, 26-09-2013 | #5 |
|
Сообщения: 53464
|
Профиль | Отправить PM | Цитировать AsvComp, UAC включен?
Цитата:
|
|
|
Отправлено: 17:52, 26-09-2013 | #6 |
|
Новый участник Сообщения: 16
|
Petya V4sechkin, гм.. А в серверной ОС есть UAC? Посмотрел, оказалось есть
 Убедился, Domain admins есть в группе Administrators. Отключил UAC, перегрузил сервер. Вуаля! Можно создавать файлы в корне и на С:\ и на D:\ До этого проверял так: Заходил под учеткой лок. админа - создание файлов в корне дисков доступно Заходил под учеткой доменного админа - создание файлов в корне дисков не доступно Отключил UAC - стало доступным создание файлов. Спасибо! |
|
Отправлено: 09:47, 27-09-2013 | #7 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Админ в России больше чем админ. Разносторонние личности. | Tonny_Bennet | Флейм | 1 | 15-05-2012 12:06 | |
| Доступ - Админ=Супер Админ | Cherterok | Хочу все знать | 6 | 28-03-2010 22:22 | |
| Доступ - [решено] Учетка Администратора | Lelik1985 | Microsoft Windows Vista | 1 | 20-11-2009 00:03 | |
| Ошибка - Не печатает HP LJ 1020 если пользователь не лок.админ | Grub | Microsoft Windows 2000/XP | 0 | 15-04-2008 14:22 | |
| Своя учетка | nureke | Microsoft Windows NT/2000/2003 | 1 | 21-02-2007 13:12 | |
|
|
Время: 04:09. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
