|
|
|
Windows 2003 NTFS permissions
|
|||
|---|---|---|---|
|
#18+
Всем добрый день! В процессе работы натолкнулся на очень большую странность - очень надеюсь, что таких багов в ОС быть не может, тем не менее все мои тесты заканчиваются одинаково: разрешения работают некорректно. Пожалуйста, напишите, наблюдалась ли эта же проблема у кого-нибудь ещё. Описание теста: На контроллере домена Win2008R2 (domain & forest level = Win2008R2) создаётся пользователь, например, vpnuser. Этот пользователь удаляется из группы Domain Users (будучи предварительно добавленным в группу Empty, которая в домене не имеет разрешений НИ НА КАКИЕ ресурсы). Таким образом, пользователь vpnuser НЕ наследует разрешения, имеющиеся у группы Domain Users. Задача: предоставить доступ данному пользователю к какой-либо ПОДпапки какого-либо общего ресурса, например \\server1\Test\Docs\Common. Т.е. ntfs-разрешения для vpnuser присутствуют ТОЛЬКО на папке Common - на папки Test и Docs у vpnuser-а разрешений нет НИКАКИХ. Решение1: создаю указанные папки на сервере с ОС Win2008R2 Тест 1: открываю (под именем vpnuser) папки \\server1\Test\, \\server1\Test\Docs\ - ответ сервера: Access Denied открываю (под именем vpnuser) папку \\server1\Test\Docs\Common - отрывается окно папки Common Результат: ок, что и ожидалось. Решение2: создаю указанные папки на сервере с ОС Winвщцы 2003 R2 Тест 2: открываю (под именем vpnuser) папки \\server1\Test\, \\server1\Test\Docs\ - отрываются окна папок Test и Docs открываю (под именем vpnuser) папку \\server1\Test\Docs\Common - отрывается окно папки Common Проверяю разрешения для папок Test и Docs на вкладке Effective Permissions для пользователя vpnuser - там стоят обычные Read, Execute...List... Результат: Windows 2003 R2 сообщает, что у пользователя vpnuser есть права на папки, на которые ему разрешения НЕ ВЫДАВАЛИСЬ ! Т.е. на обычной вкладке Security для папок Test и Docs пользователя vpnuser НЕТ, а Effective Permissions показывает, что есть права READ... !!! ??? Заранее всем спасибо! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.11.2011, 14:48 |
|
||
|
Windows 2003 NTFS permissions
|
|||
|---|---|---|---|
|
#18+
Михаил ФвНа контроллере домена Win2008R2 (domain & forest level = Win2008R2) создаётся пользователь, например, vpnuser. Этот пользователь удаляется из группы Domain Users (будучи предварительно добавленным в группу Empty, которая в домене не имеет разрешений НИ НА КАКИЕ ресурсы). Таким образом, пользователь vpnuser НЕ наследует разрешения, имеющиеся у группы Domain Users. А почему не создать локального пользователя? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.11.2011, 15:14 |
|
||
|
Windows 2003 NTFS permissions
|
|||
|---|---|---|---|
|
#18+
Михаил Фв, Начните с того, что вполне возможно они наследуются сверху... И в момент создания как раз это и применяется... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.11.2011, 15:49 |
|
||
|
Windows 2003 NTFS permissions
|
|||
|---|---|---|---|
|
#18+
Sergey OrlovМихаил Фв, Начните с того, что вполне возможно они наследуются сверху... И в момент создания как раз это и применяется... ...если бы разрешения наследовались, их было бы видно на вкладке Security. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.11.2011, 16:06 |
|
||
|
Windows 2003 NTFS permissions
|
|||
|---|---|---|---|
|
#18+
Михаил Фв, вы под каким аккаунтом создавали папки, там есть так называемй владелец... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.11.2011, 21:41 |
|
||
|
|
start [/forum/topic.php?fid=26&msg=37531750&tid=1497474]: |
0ms |
get settings: |
6ms |
get forum list: |
13ms |
check forum access: |
2ms |
check topic access: |
2ms |
track hit: |
38ms |
get topic data: |
8ms |
get forum data: |
2ms |
get page messages: |
35ms |
get tp. blocked users: |
1ms |
| others: | 230ms |
| total: | 337ms |
| 0 / 0 |
