|
|
|
|
| Компьютерный форум OSzone.net » Клиентские ОС Microsoft » Microsoft Windows 2000/XP » Доступ - [решено] Дополнительные параметры безопасности |
|
|
Доступ - [решено] Дополнительные параметры безопасности
|
Пользователь Сообщения: 75 |
Нужно настроить права на папку, чтобы пользователи из группы "Администраторы" имели полные права, а пользователи из группы "Пользователи" не могли запускать и удалять из этой папки файлы, система - WinXP Pro with SP3. На вкладке "Безопасность" дал полный доступ для "System" и "Администраторы". Для "Пользователи" убрал галки с "Полный доступ" и "Изменить", далее на вкладке "Дополнительно", поставил галки на "Запретить": "Обзор папок / Выполнение файлов", "Удаление подпапок и файлов" и "Удаление". В итоге получилось, что пользователи из группы "Администраторы" тоже не могут выполнять и удалять файлы. Не пойму почему права на запрет для группы "Пользователь" действуют на группу "Администраторы", может я что-то не так сделал и задал не правильно права?
Вот скриншот:  -  -  -  |
|
|
Отправлено: 13:50, 27-05-2013 |
Крылатый ужас
Сообщения: 26451
|
Профиль | Отправить PM | Цитировать Цитата aVitaliy:
|
|
|
------- Отправлено: 13:53, 27-05-2013 | #2 |
|
Пользователь Сообщения: 75
|
Профиль | Отправить PM | Цитировать Цитата Angry Demon:
Вот, что пишет Cacls Код:
 C:\1 BUILTIN\Пользователи:(OI)(CI)(DENY)(специальный доступ:)
DELETE
FILE_EXECUTE
FILE_DELETE_CHILD
NT AUTHORITY\SYSTEM:(OI)(CI)F
BUILTIN\Администраторы:(OI)(CI)F
BUILTIN\Пользователи:(OI)(CI)(специальный доступ:)
READ_CONTROL
SYNCHRONIZE
FILE_GENERIC_READ
FILE_GENERIC_WRITE
FILE_READ_DATA
FILE_WRITE_DATA
FILE_APPEND_DATA
FILE_READ_EA
FILE_WRITE_EA
FILE_READ_ATTRIBUTES
FILE_WRITE_ATTRIBUTES
|
|
|
Отправлено: 13:58, 27-05-2013 | #3 |
|
Сообщения: 53443
|
Профиль | Отправить PM | Цитировать aVitaliy, запрет для группы Пользователи действует и на администраторов.
Дело в том, что группа Пользователи по умолчанию содержит встроенные идентификаторы:
При этом любая учетная запись, совершившая интерактивный вход в систему, автоматически получает принадлежность к группе. Использование Deny нежелательно, лучше манипулировать разрешениями, а не запретами. |
|
Отправлено: 16:53, 27-05-2013 | #4 |
|
Пользователь Сообщения: 75
|
Профиль | Отправить PM | Цитировать Petya V4sechkin, если дополнительно потом расшарить эту папку, то почему пользователи из группы "Администраторы" обращаясь к этой расшаренной папке по сети - поподают под ограничения, которые я задал для группы "Все" или "Сеть", при этом если не добавлять эти группы на вкладке "Безопасность", тогда по сети вообще Админы не могут подключаться к этой расшаренной папке?
|
|
|
Отправлено: 15:03, 28-05-2013 | #5 |
|
Сообщения: 53443
|
Профиль | Отправить PM | Цитировать aVitaliy, администраторы и в группу "Все" входят, как нетрудно догадаться.
|
|
Отправлено: 16:44, 28-05-2013 | #6 |
|
Пользователь Сообщения: 75
|
Профиль | Отправить PM | Цитировать Цитата Petya V4sechkin:
|
|
|
Отправлено: 20:35, 28-05-2013 | #7 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| 2008 R2 - Как разрешить вкладку "дополнительные параметры системы"? | agentgoblin | Windows Server 2008/2008 R2 | 5 | 16-04-2013 13:56 | |
| Установка Business Studio политиками и дополнительные параметры | deys | Автоматическая установка приложений | 0 | 08-06-2012 06:54 | |
| Интерфейс - [решено] дополнительные параметры сетевого окружения с ХР | alexandri | Microsoft Windows 7 | 2 | 01-11-2009 11:45 | |
| Разное - Дополнительные параметры -> Адаптеры и привязки | Доктор | Microsoft Windows Vista | 1 | 18-10-2008 12:42 | |
| [решено] Дополнительные параметры связи для модемов ??? | dexxx1981 | Автоматическая установка Windows 2000/XP/2003 | 1 | 04-02-2008 11:25 | |
|
|
Время: 16:09. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
Полезное сообщение чуть ниже.
