Доступ к файлам на корневом диске С для обычного юзера
 

Народ добрый день,

Имеется Windows 7 Pro SP1 Rus x64, установлена на диск С.
Создан обычный пользователь Hikmat и администратор MIDadmin, встроенные учетки отключены.
Есть древняя программа, которая создает, удаляет и модифицирует файлы формата *.dbf, *.log и *.TMP в корневой папке на диске С, без полного доступа к которым она попросту не функционирует. То есть использует корневой каталог диска С в качестве папки TEMР.
Если прогу запускать от имени MIDadmin, то почти все работает, а от имени Hikmat - нет. Со встроенной учетной записью Администратор работает вообще отлично, без глюков.
Возможности изменить работу древней программы нет, отсутствует исходный код.

Пробовали во вкладке безопасность корневого диска добавлять пользователя Hikmat с полным доступом к файлам, меняли владельца файлов с Администратор и MIDadmin на Hikmat для файлов *.dbf и *.TMP. Результат тот же.

В проводнике под логином Hikmat также не могу в корневом каталоге диска С изменить имя файла или его содержимое, а также удалить его.

Под логином MIDadmin при создании файла - выскакивает табличка "Для перемещения в эту папку нужно обладать правами администратора". Не понятно какого? этот юзер уже входит в группу "Администраторы"
Также MIDadmin не может изменить ни один файл - выскакивает табличка "Отказано в доступе"

Под встроенной учеткой Администратор, все работает как и должно - создаются, удаляются и изменяются файлы без всяких вопросов.

Что не так? прочитал кучу форумов и статей, ничего так и не понял.
В чем разница между встроенной учеткой Администратор и новым пользователем MIDadmin, входящим в группу "Администраторы"
Почему файл находящийся в корневом каталоге диска С, владельцем которого определен Hikmat и имеющий во вкладке безопасность полный доступ к нему, недоступен для простого пользователя Hikmat?

Попробуй добавить пользователя/группу "все" и дать ей "Полный доступ" во вкладке ntfs permissions этим файлам Оо.
Но т.к. эти файлы добавляются/удаляются в процессе работы программы, придется это право давать на весь диск C что не очень хорошо.

Что за программа?

на основе FoxPro, замена очень дорого обходится, поэтому отказали

Тогда какой смысл от ограничения пользователя, если у него опять будет полный доступ ко всей системе!
Есть ли возможность дать доступ к только файлам в корневом каталоге диска С, т.е. без наследования правил во внутренних папках?

Вопрос вроде решен, но только не для вновь создаваемых файлов.
Решение от помогло для модификации файлов.

Какой именно версии? Покажите содержимое файла конфигурации config.fp/config.fpw.

Цитата:

Цитата hikauz Есть ли возможность дать доступ к только файлам в корневом каталоге диска С, т.е. без наследования правил во внутренних папках? »

Вы не там копаете. Нужно сделать так, чтобы файлы создавались там, где должно, а не где попало.

7

А что с этим:

Извиняюсь, что раньше не выложил. Работы навалилось по самое ...
Вот
PATH=V:\VISA_WIN
TMPFILES=C:
EDITWORK=C:
SORTWORK=C:
PROGWORK=C:
TITLE=Visa sistemasi
CODEPAGE=1251
RESOURCE=OFF

на
ну или как всегда в таких случаях, поможет AdmiLink

А вообще, ты права что-то неправильно настраиваешь. тебе надо твоему юзеру Hikmat дать права на запись, дозапись и создание файлов и папок в корне диска C:\ и поставить галочку Только для этой папки. Шобы дочерние все не трогать.
Ну и на папку с самой прогой тоже, убрать наследование прав и добавить юзера Hikmat с полными правами.

hikauz, сделайте резервную копию файла config.fpw, затем удалите из оригинального файла config.fpw строки, отвечающие за прямое указание размещения различных временных файлов:
После этого новый сеанс FoxPro/скомпилированного приложения должен (теоретически, проверять не на чем) начать использовать стандартное месторасположение из %temp%.

Именно так и делаю!!!
Но, как указал уважаемый все дело в Integrity Policy, которые оказались более приоритетны по сравнению с ACL файловой системы.

Спасибо за подсказку. Попробую вечером, сейчас файлы проги открыты и затем отпишусь о результатах.