Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   Проблема с доступом к папкам (http://forum.oszone.net/showthread.php?t=177741)

Sscorpio 09-06-2010 12:47 1430635
Проблема с доступом к папкам
 
Стоит Win2003 + все апдейты.
Используется как сервер терминалов. Сервер включён в домен, и не является контроллером домена.
В терминальных сессиях пользователям доступны папки, эти папки не расшарены. на них просто стоит Безопасность доступа.
Пользователи могут легко создавать, редактировать, удалять документы.
Одна проблема - если пользователь создаёт документ, то права на документ даны Пользователю, Администратору и SYSTEM.
Групповые права не применяются.
Если сделать "Заменить разрешения" - то групповые права соответственно появляются.
Галочка наследование прав для папки стоит.

Почему при создании пользователем файла - не наследуются групповые права определённые для данной папки ?

monkkey 09-06-2010 12:55 1430639
Цитата:
Цитата Sscorpio
Одна проблема - если пользователь создаёт документ, то права на документ даны Пользователю, Администратору и SYSTEM. »
Значит, разрешения выставлены для Создатель-владелец. В свойствах папки пользователя должна стоять галка "Наследовать разрешения..."
Соответственно, в вышестоящей папке надо поставить галку "Заменить разрешения для нижестоящих...", и потом уже, при необходимости, править безопасность в низлежащих папках.

Sscorpio 09-06-2010 13:25 1430661
удалил Создателя-владельца из безопасности вообще...
сейчас посмотрю что получилось...

Sscorpio 10-06-2010 08:09 1431248
нет - не помогло...
файл всё равно создаётся с правами - Администраторы, Пользователь, SYSTEM
В безопастности права для СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ - отсутсвуют

amel27 10-06-2010 08:18 1431251
Sscorpio, приведите результат команды для папки, в которой создаются файлы
Код:
CACLS "путь\имя папки"

Sscorpio 10-06-2010 12:20 1431430
c:\!data\Склады BUILTIN\Administrators: (OI)(CI)F
MCITY\Domain Admins: (OI)(CI)F
MCITY\Group Логисты: (OI)(CI)F
NT AUTHORITY\SYSTEM: (OI)(CI)F

Sscorpio 15-06-2010 12:05 1434405
у меня идеи кончились :(

может кто сталкивался ?

amel27 15-06-2010 12:41 1434432
Sscorpio, т.е. если создает админ, то права на папку правильные , а если пользователи из группы "MCITY\Group Логисты", то права уже другие?.. это только при терминальном входе?

Sscorpio 15-06-2010 12:45 1434437
всё так...
про только терминальный доступ сказать не могу - так как просто шары на этом сервере нет - все под терминальным доступом работают.

выяснилась подробность...
человек создаёт файл у себя на столе - сохряняет - потом переносит/копирует в общую папку...
в таком случае атрибуты не наследуются...

если человек создаёт файл сразу в папке назначения - с правами всё нормально...

amel27 15-06-2010 13:09 1434467
Цитата:
Цитата Sscorpio
переносит.копирует в общую папку »
обычно при копировании сохраняются, при переносе нет... если пользователи это делают через Explorer, попробуйте настроить через реестр: How permissions are handled when you copy and move files and folders

Sscorpio 15-06-2010 14:12 1434525
попобывал так
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"ForceCopyAclwithFile"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer]
"MoveSecurityAttributes"=dword:00000000

и так
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"ForceCopyAclwithFile"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer]
"MoveSecurityAttributes"=dword:00000000

результата нет :( права какими были такими и остаются.

amel27 15-06-2010 16:30 1434612
Sscorpio, на терминале не проверял, на удаленной шаре у меня работает... тогда самое надежное решение - держать профили и данные (общая папка) на разных томах NTFS


Время: 09:30.

Время: 09:30.
© OSzone.net 2001-