Права доступа
 

Добрый день.
Есть учётка админа домена. Для этой учётки запрещены права доступа к пользовательским папкам на сервере (раб. стол, документы). Пример \\server\home$\user1\desctop
Для решения этой проблемы приходится заходить под каждым пользователем и добавлять доменному админу права на полный дступ к нужным папкам.

Как исправить проблему чтобы не заходить под каждого пользователя и исправлять вручную?
Не знаю, как объяснить по-другому. Если что не понято - попытаюсь объяснить по-лучше.

Может админа и пользователей поместить в одну группу, которой можно заходить в пользовательские папки?

1. Какая версия ОС на файловом сервере?
2. Какова общая схема наследования списков управления доступом для пользовательских папок (на примере одного пользователя)?
3. Доступ администратору именно запрещён или просто не предоставлен?
4. Кто является владельцем пользовательских папок?

@DmitriiV
1. OS - Win Server 2003
2. При создании пользователя создается папка в директории владельцем которой является только он. Если я правильно понял, что вас интересовало.
3. Доступ предоставлен только пользователю. Запрещен доступ или просто не предоставлен для доменного админа - не знаю, предыдущий админ производил все настройки.
4. Текущий владелец папок - Пользователь.

@giv5dot26
Таких групп нет. Никто не может заходить в эти папки кроме пользователя. Если имелась ввиду членство в Domain Users, то домен админ там есть.

Неправильно.
Приведите для одной такой папки подробное содержимое DACL (Свойства - Безопасность - Дополнительно - Разрешения). Реальные имена "учёток" пользователей и групп можно заменить на фиктивные (кроме имён "учёток" встроенных участников системы безопасности).

Возможна ли смена текущих владельцев пользовательских папок на группу "<DomainName>\Администраторы"?

Hollou, а вы заходите не \\server\home$\user1\desctop а \\server\d$\home\user1\desctop


d$ - это диск на сервере на котором лежат "шары"

@ugara

Всё равно не пускает. \\server\F$\home\user1\desctop - нет NTFS прав.

@DmitriiV

Права для самой папки пользователя:

Кондратенко - админ

Права для документов пользователя:

Вкладки "Безопасность" нет вобще. Появляется только при входе под самим пользователем.

1.
Хотелось бы туда заглянуть.

2. Остался без ответа вопрос о возможности смены владельца папок.

Если у Вас перемещаемые профили, конфигурируйте Групповую политику.
Конф. комп - Админ шаблоны - Система - Профили пользователей - Добавляет группу "Администраторы" к перемещаемым профилям пользователям.
Если всё, принадлежащее пользователям, просто лежит на сервере, во вкладке "Безопасность" диска с данными сделайте администратора владельцем (вкладка Безопасность - дополнительно), поставьте галку "Заменить владельца...". То же самое сделайте затем во вкладке "Безопасность" нужных папок. Если нет уверенности - делайте на тестовых папках.