2008 R2

mwz · Отправлено: **17:06, 15-12-2014** | #2

Цитата nokogerra:

чем отличаются разрешения на шару (вкладка Доступ -> Расширенная настройка -> Разрешения) от разрешений NTFS? »

Разрешения NTFS действуют как при локальном, так и при сетевом доступе.

Но при сетевом доступе с ними объединяются разрешения с закладки "Доступ"таким образом, что действует более жёсткое правило. Например, для какой-то папки общего доступа даны все разрешения для группы "Все", но в сетевом доступе нет явного разрешения на запись в эту папку, например, пользователю VasyaPupkin (или группе, в которую он входит) – то всё, VasyaPupkin при входе по сети в эту папку писать не сможет даже если он является пользователем на данном компьютере и при локальном доступе никаких проблем не испытывает.

nokogerra · Отправлено: **18:27, 15-12-2014** | #3

Спасибо за ответ.
Но каких разрешений на общий ресурс достаточно для нормальной работы? Как я писал в первом посте, я всегда давал на чтение и не испытывал проблем (данный проблемный общий ресурс создавал не я), а далее уже раздавал соответствующие разрешения именно на уровне NTFS. Иными словами что дают разрешения Запись и Полный доступ на уровне общего ресурса (там всего 3 разрешения, в отличии от NTFS-разрешений)?

И также непонятно где именно эти разрешения задавать. Как я писал выше, в разрешениях общего ресурса (вкладка "Доступ" -> "Расширенная настройка" -> "Разрешения") были Все с полным доступом, более того это настройка по умолчанию, даже если при расшаривании не указывать никого кроме администраторов, и при этом доступ был ограничен. После добавления группы в эти разрешения проблема не устраняется, и группа не появляется в "Общий доступ" на вкладке "Доступ". Зато если добавить группу именно в "Общий доступ", а не в расширенных настройках, проблема устраняется, но группа опять таки не появляется в разрешениях из расширенных настроек. Т.е. эти списки разрешений между собой видимо не связаны, и не ясно зачем нужен ACL из "расширенных настроек", если он никакого эффекта не оказывает.

mwz · Отправлено: **20:44, 15-12-2014** | #4

Цитата nokogerra:

Т.е. эти списки разрешений между собой видимо не связаны »

Именно так: абсолютно не связаны (одни работают на уровне файловой системы, другие – на уровне протокола обмена). И в принципе могут вообще не иметь общих элементов – и тогда вообще никто не сможет ни читать, ни писать по сети.

А из того, что действует принцип объединения разрешений с преимуществом запретов, в т.ч. неявных (а отсутствие разрешения является неявным запретом), следует, что те разрешённые действия, которые должны быть у пользователя, зашедшего по сети, должны быть прописаны в явном виде и там и там.

nokogerra · Отправлено: **06:21, 16-12-2014** | #5

Вы меня не поняли. То, что разрешения NTFS не связаны с разрешениями на общий сетевой ресурс понятно, но я не говорю о вкладке "Безопасность", я имею в виду то, что разрешения 1.png не связаны с 2.png, а 1.png это явно не NTFS-разрешения.
Как я уже писал, я открывал общий доступ к ресурсу через кнопку "общий доступ" (2.png) и только на чтение, а на вкладке Безопасность (NTFS-разрешения) ограничивал доступ как угодно, при чем назначая права на запись, пользователи могли вносить изменения, а не только читать, хотя в разрешениях на общий ресурс это задано не было.
Извиняюсь что картинки в таком виде, но превью что-то не работает.