Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Прочее";
Текущий архив: 2016.07.24;
Скачать: [xml.tar.bz2];

Вниз

Права доступа WinServer2012r2   Найти похожие ветки 

 
AndrewAndrey ©   (2015-11-11 14:16) [0]

Добрый день!
Помогите с такой проблемой.
Есть папка на сервере "папка2"
\\папка1\папка2\
она же
\\папка2\
Доступ сетевой Все - Полный
Безопасность Все - Полный
Из сети не могу создать файл в \\папка1\папка2\
но при этом могу создать файл в ней же по пути \\папка2\
Очевидно дело в наследовании.  Наследование от родителя отключил. Ситуация не изменилась. В чем может быть проблема?


 
AndrewAndrey ©   (2015-11-11 15:43) [1]

Если папка1 имеет разрешения Сетевого доступа для моего пользователя, то все работает. Но почему происходит наследование прав - если я его отключил. Или настройки сетевой безопасности не пересекаются с настройками наследования разрешений? Тогда каким образом отключить наследование прав сетевого доступа?


 
Игорь Шевченко ©   (2015-11-11 19:08) [2]

Дело в том, что в правах доступа в Windows запрещение имеет приоритет перед разрешением. И если нет нужных прав на сетевой ресурс папка1, то их не будет и для всех подпапок при доступе через сетевой же ресурс


 
AndrewAndrey ©   (2015-11-12 16:36) [3]

По запрещением вы подразумеваете именно запрещение или в, том числе - не разрешение?
Если говорить о конкретно - Запрете (отмечена галочка в колонке "Запрещено"), да - запрет имеет приоритет выше.
Если говорить о не разрешении (об отсутствии галочки в столбце "Разрешено", как впрочем и отсутствие галочки в столбце "Запрещено") - то это не явный запрет, а отсутствие разрешения.
Так вот - в таком случае, тоже отсутствие разрешения имеет высший приоритет над разрешением?
На сколько я помню - не имеет. Иначе, тогда зачем все эти настройки с наследованием, да и галка Запрета не нужна бы была.
Правильно?


 
AndrewAndrey ©   (2015-11-12 16:45) [4]

Единственный момент, все что я говорю, 100% работает по вкладке Безопасность. Возможно, подобные настройки по вкладке (Сетевого) Доступа, работают иначе?


 
han_malign ©   (2015-11-12 17:47) [5]


> \\папка1\папка2\
> \\папка2\

- формат UNC пути \\host\resource...
и - да... - Windows любит исправлять чужие ошибки - лишние \ в пути игнорируются если исправленный путь достижим...
поэтому, скорее всего
\\папка2\ - это папка в корне текущего локального диска
а
\\папка1\папка2\ - это ресурс на сервере папка1
- и это совершенно разные объекты с разными правами доступа...


 
AndrewAndrey ©   (2015-11-13 09:00) [6]

нет. папка одна и та же. я вижу ее содержимое.
для сокращения написал неправильно, если писать корректно, то мои ресурсы:

> \\Serv\папка1\папка2\
> \\Serv\папка2\

Я же говорю, если на вкладке доступ дать разрешения для папка1, то все получается, права записи появляется.


 
AndrewAndrey ©   (2015-11-13 09:01) [7]

Появляются


 
han_malign ©   (2015-11-13 10:21) [8]


> для сокращения написал неправильно, если писать корректно

- не надо так сокращать, а то я сомневаться начал в глубине своих познаний...
но смысл в общем сохраняется...
\\Serv\папка2\ - это сетевой ресурс имя которого вероятно совпадает с именем папки на которую он ссылается...

Логично предположить, что права доступа к сетевому ресурсу должны перекрывать локальные права доступа к элементам - иначе зачем их настраивать в отдельном месте...

И работа с правами там уже через другое место идет - семейство интерфейсов IADs...

И кстати - в закладке Доступ->[Общий доступ] таки можно настроить персональные права для подпапок(под W10 во всяком случае)...
Если конечно Active Directory используется, а не SMB...


 
ksergey ©   (2015-11-13 12:33) [9]

Скорее всего что-то с правами сетевого доступа на шару папка1


 
AndrewAndrey ©   (2015-11-13 13:03) [10]

В итоге, настройка сетевого Доступа поддерживает наследование и это наследование дочерними объектами не отключаемо (в отличие от настроки локальных прав)? К этому мы приходим?


 
han_malign ©   (2015-11-13 13:25) [11]


> и это наследование дочерними объектами не отключаемо

- заходишь в свойства дочернего объекта:
Доступ->
- на всякий случай - в [Расширенные настройки] - снимаешь галочку прямой шары
- [Общий доступ] - играешься с правами...


 
AndrewAndrey ©   (2015-11-13 15:27) [12]

Так я же в самом начале написал, что права на дочерний объект настроены, иначе я бы и не смог зайти на него
по > \\Serv\папка2\
Именно поэтому я могу создавать документы в \\Serv\папка2\
Если б права не были настроены, копировать в этот ресурс я не смог бы.
Вся суть в том что при доступе через родительский ресурс
\\Serv\папка1\папка2\
накладываются настройки доступа Родительского ресурса.


 
AndrewAndrey ©   (2015-11-13 15:28) [13]

А вот это я не нашел, WinXP:
"на всякий случай - в [Расширенные настройки] - снимаешь галочку прямой шары"


 
han_malign ©   (2015-11-17 12:10) [14]


> А вот это я не нашел, WinXP:

- ну дык ты уж определись - WinServer2012r2 или WinXP...
Смотри на сервере Свойства->Безопасность->[Дополнительно]
Там помимо прочего еще "Действующие права доступа" есть...


 
AndrewAndrey ©   (2015-11-18 13:34) [15]

- ну дык ты уж определись - WinServer2012r2 или WinXP...
в данный момент, пишу с компьютера WinXP и манипуляции тоже с него произвожу, а вообще папка на WinServer2012r2.

Действующие права давно посмотрел, там все прозрачно, права есть.
Да и вкладка Безопасность не повлияла на эту проблему, возможность записи появилась при изменении прав на вкладке Доступ.
Вообще предлагаю отойти от темы Безопасность, ибо вопрос локализован именно по части наследования разрешений вкладки Доступ.


 
han_malign ©   (2015-11-19 13:16) [16]


> Вообще предлагаю отойти от темы Безопасность, ибо вопрос
> локализован именно по части наследования разрешений вкладки
> Доступ.

- а вот никуда тут не уйдёшь, т.к. разрешения вкладки Доступ - напрямую влияют на вкладку Безопасность...

Лично у меня(W10) - при разных правах по уровню вложенности - получилось два  правила на объект для одной и той же учетки - одно с явным разрешением, второе с наследованием...

Согласно MSDN - DACL сканируется прямым обходом до первого совпадения с группой или пользователем - и соотвественно какое правило выше то и будет применено...



Страницы: 1 вся ветка

Форум: "Прочее";
Текущий архив: 2016.07.24;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.49 MB
Время: 0.005 c
2-1415206334
M.A.
2014-11-05 19:52
2016.07.24
Помогите переписать с VCL на Api


15-1442994781
p
2015-09-23 10:53
2016.07.24
Компания Embarcadero Technologies продана компании Idera


15-1447882201
Юрий
2015-11-19 00:30
2016.07.24
С днем рождения ! 19 ноября 2015 четверг


15-1442698201
Юрий
2015-09-20 00:30
2016.07.24
С днем рождения ! 20 сентября 2015 воскресенье


11-1264061698
Kitten
2010-01-21 11:14
2016.07.24
Интерпритатор скрипта





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский