[Telepuzik]

Такая проблема у всех пользователей группы 1 или только у некоторых?

[Kobzar]

Посомтрите в свойствах группы - она глобальная или локальная ?
сощдайте тестовую группу и проверьте на ней! а так же наследования!

[exo]

Цитата Telepuzik:

Такая проблема у всех пользователей группы 1 »

пока у одной.

Цитата Kobzar:

она глобальная или локальная »

глобальная, домен-локальная залочена.

Цитата Kobzar:

а так же наследования! »

а здесь подробнее плиз. Дело в том что наследование с SHARA отключено.

[Telepuzik]

Цитата exo:

пока у одной. »

пользователь давно в этой группе находится ?

[zonderz]

exo

следуя рекомендациям майкрософт, обратите внимание прежде всего при выявлении неполадок acl:

1. «Запретить» всегда перекрывает «Разрешить» (исключение п.3)

2. "Сетевые разрешения" всегда перекрывают "NTFS права" и эти параметры аккумулируются.

3. Если пользователь или группа наследуют запрещенные разрешения, вы можете перекрыть их, явно указав разрешения для объектов. Явно указанные разрешения перекрывают родительские, даже для «Запретить».

также не забываем про GPO:
access to this computer from network (user rights assignment)
file system (security configuration)
restricted groups, rsop

и

cacls

[exo]

Цитата Telepuzik:

пользователь давно в этой группе находится ? »

он был в группе, у которой были права рид онли, перенёс в группа для полного доступа - косяк.

Цитата zonderz:

1. «Запретить» всегда перекрывает «Разрешить» (исключение п.3) »

запретов явных нет.

Цитата zonderz:

2. "Сетевые разрешения" всегда перекрывают "NTFS права" и эти параметры аккумулируются. »

сетевые только на папку SHARA, заметьте:

Цитата exo:

В общем ресурсе есть "папка для общего использования" - туда все пользователи заходят спокойно. »

на другие некоторые папки пользователь входит спокойно.

Цитата zonderz:

Если пользователь или группа наследуют запрещенные разрешения, »

наследования вообще нет...

Цитата zonderz:

access to this computer from network »

здесь ок. входит он на этот сервер.

Цитата:

C:\Documents and Settings\админ>cacls D:\Public\KAU D:\Public\KAU BUILTIN\Администраторы: (OI)(CI)F домен\store_KAU_full: (OI)(CI)F домен\store_KAU_ro: (OI)(CI)R NT AUTHORITY\SYSTEM: (OI)(CI)F домен\пользователь: (OI)(CI)F

пользователь входит в группу store_KAU_full

[monkkey]

Цитата zonderz:

2. "Сетевые разрешения" всегда перекрывают "NTFS права" и эти параметры аккумулируются. »

Вы неправы.

[Telepuzik]

Цитата exo:

он был в группе, у которой были права рид онли, перенёс в группа для полного доступа - косяк. »

Пользователь после переноса сделал logoff/login ?

[exo]

Цитата Telepuzik:

Пользователь после переноса сделал logoff/login »

да, уже день прошёл... и кстати это не всегда обязательно.

если я не дам право изменения на шару - то даже с правами NTFS Full Contorl пользователи не смогу ничего изменить/добавить. Это что касается корневой папки шары, но у меня не корневая... вроде дочерним папки уже по барабану сетевые права.