Windows сервер. Непонятки с правами.

**Andrey** · 06-09-2018, 11:30

Вопрос к гуру Windows-администрирования.

Имеем рядовой сервер в домене. Один из массивов используется под файлопомойку, набиваемую файлом от пользователя SYSTEM (там ротационный обменник, но в данном случае суть не в этом). Файлопомойка также доступна как шара.
Есть 2 рядовых пользователя домена, которым разрешено мучить этот сервер. Оба этих пользователя добавлены в группу Администраторы в рамках сервера. Оба этих пользователя имеют полные права на доступ к шаре.

Иногда есть необходимость некоторые файлы удалить руками.
Далее наблюдается забавный спецэффект:
1. Пользователь1 спокойно может удалять файлы хоть через вход в терминал, хоть через шару.
2. Пользователь2 без проблем удаляет файлы через шару, но если заходит в локальную консоль - система ругается, что нужны административные права для удаления файла.

В каком месте копать, чтоб Пользователь2 мог удалять файлы в локальной консоли без дополнительных вопросов системы?

**wsdx** · 06-09-2018, 11:41

А не надо путать права доступа к шаре и права доступа к папке. Это разные права. Иди в безопасность папки и там выстави разрешения для Пользователя 2.

Ну или монтируй шару второму как сетевой диск и удаляй сколько влезет.

**Tos** · 06-09-2018, 11:42

может что-то в в owner-ах не так? или галочке наследования прав доступа

**Andrey** · 06-09-2018, 17:26

Спасибо, кэп!

Ты сам-то понял, чего написал?

Если обгрызть права на фс, то через шару удалит?

**Andrey** · 06-09-2018, 17:31

Owner - вообще третий пользователь.
Наследование даёт одинаковые права везде, во всяком случае не вижу различий. Потому и спросил тут.

**Tos** · 06-09-2018, 17:58

а если в консоли посмотреть установленные права доступа на файлы для каждого из пользователей?
ICACLS

**wsdx** · 06-09-2018, 18:50

Есть варианты. Смотря как пользователь(-и) входят на шару и в терминал.

**Demige** · 06-09-2018, 19:51

Там отдельная вкладка есть - просмотреть действующие для конкретного пользователя права.

**morgul** · 07-09-2018, 14:51

Мысли:
1. Найти админа всей этой байды и порасспросить
2. Посмотреть в каких группах и OU участвует пользователь
2. Доменные политики довлеют над локальными - поискать, что там навешано на OU и что вообще интересного про терминальных клиентов там есть в GPO
3. Искать запрещающие права на этот каталог - запрещающие права главнее

Тема: Windows сервер. Непонятки с правами.

Опции темы

Варианты просмотра

Windows сервер. Непонятки с правами.

Информация о теме

Users Browsing this Thread

Пользователей, прочитавших эту тему : 0

Ваши права в разделе