Права доступа WinServer2012r2

← →
AndrewAndrey © (2015-11-11 14:16) [0]

Добрый день!
Помогите с такой проблемой.
Есть папка на сервере "папка2"
\\папка1\папка2\
она же
\\папка2\
Доступ сетевой Все - Полный
Безопасность Все - Полный
Из сети не могу создать файл в \\папка1\папка2\
но при этом могу создать файл в ней же по пути \\папка2\
Очевидно дело в наследовании. Наследование от родителя отключил. Ситуация не изменилась. В чем может быть проблема?

← →
AndrewAndrey © (2015-11-11 15:43) [1]

Если папка1 имеет разрешения Сетевого доступа для моего пользователя, то все работает. Но почему происходит наследование прав - если я его отключил. Или настройки сетевой безопасности не пересекаются с настройками наследования разрешений? Тогда каким образом отключить наследование прав сетевого доступа?

← →
Игорь Шевченко © (2015-11-11 19:08) [2]

Дело в том, что в правах доступа в Windows запрещение имеет приоритет перед разрешением. И если нет нужных прав на сетевой ресурс папка1, то их не будет и для всех подпапок при доступе через сетевой же ресурс

← →
AndrewAndrey © (2015-11-12 16:36) [3]

По запрещением вы подразумеваете именно запрещение или в, том числе - не разрешение?
Если говорить о конкретно - Запрете (отмечена галочка в колонке "Запрещено"), да - запрет имеет приоритет выше.
Если говорить о не разрешении (об отсутствии галочки в столбце "Разрешено", как впрочем и отсутствие галочки в столбце "Запрещено") - то это не явный запрет, а отсутствие разрешения.
Так вот - в таком случае, тоже отсутствие разрешения имеет высший приоритет над разрешением?
На сколько я помню - не имеет. Иначе, тогда зачем все эти настройки с наследованием, да и галка Запрета не нужна бы была.
Правильно?

← →
AndrewAndrey © (2015-11-12 16:45) [4]

Единственный момент, все что я говорю, 100% работает по вкладке Безопасность. Возможно, подобные настройки по вкладке (Сетевого) Доступа, работают иначе?

← →
han_malign © (2015-11-12 17:47) [5]

> \\папка1\папка2\
> \\папка2\

- формат UNC пути \\host\resource...
и - да... - Windows любит исправлять чужие ошибки - лишние \ в пути игнорируются если исправленный путь достижим...
поэтому, скорее всего
\\папка2\ - это папка в корне текущего локального диска
а
\\папка1\папка2\ - это ресурс на сервере папка1
- и это совершенно разные объекты с разными правами доступа...

← →
AndrewAndrey © (2015-11-13 09:00) [6]

нет. папка одна и та же. я вижу ее содержимое.
для сокращения написал неправильно, если писать корректно, то мои ресурсы:

> \\Serv\папка1\папка2\
> \\Serv\папка2\

Я же говорю, если на вкладке доступ дать разрешения для папка1, то все получается, права записи появляется.

← →
AndrewAndrey © (2015-11-13 09:01) [7]

Появляются

← →
han_malign © (2015-11-13 10:21) [8]

> для сокращения написал неправильно, если писать корректно

- не надо так сокращать, а то я сомневаться начал в глубине своих познаний...
но смысл в общем сохраняется...
\\Serv\папка2\ - это сетевой ресурс имя которого вероятно совпадает с именем папки на которую он ссылается...

Логично предположить, что права доступа к сетевому ресурсу должны перекрывать локальные права доступа к элементам - иначе зачем их настраивать в отдельном месте...

И работа с правами там уже через другое место идет - семейство интерфейсов IADs...

И кстати - в закладке Доступ->[Общий доступ] таки можно настроить персональные права для подпапок(под W10 во всяком случае)...
Если конечно Active Directory используется, а не SMB...

← →
ksergey © (2015-11-13 12:33) [9]

Скорее всего что-то с правами сетевого доступа на шару папка1

← →
AndrewAndrey © (2015-11-13 13:03) [10]

В итоге, настройка сетевого Доступа поддерживает наследование и это наследование дочерними объектами не отключаемо (в отличие от настроки локальных прав)? К этому мы приходим?

← →
han_malign © (2015-11-13 13:25) [11]

> и это наследование дочерними объектами не отключаемо

- заходишь в свойства дочернего объекта:
Доступ->
- на всякий случай - в [Расширенные настройки] - снимаешь галочку прямой шары
- [Общий доступ] - играешься с правами...

Так я же в самом начале написал, что права на дочерний объект настроены, иначе я бы и не смог зайти на него
по > \\Serv\папка2\
Именно поэтому я могу создавать документы в \\Serv\папка2\
Если б права не были настроены, копировать в этот ресурс я не смог бы.
Вся суть в том что при доступе через родительский ресурс
\\Serv\папка1\папка2\
накладываются настройки доступа Родительского ресурса.

А вот это я не нашел, WinXP:
"на всякий случай - в [Расширенные настройки] - снимаешь галочку прямой шары"

> А вот это я не нашел, WinXP:

- ну дык ты уж определись - WinServer2012r2 или WinXP...
Смотри на сервере Свойства->Безопасность->[Дополнительно]
Там помимо прочего еще "Действующие права доступа" есть...

- ну дык ты уж определись - WinServer2012r2 или WinXP...
в данный момент, пишу с компьютера WinXP и манипуляции тоже с него произвожу, а вообще папка на WinServer2012r2.

Действующие права давно посмотрел, там все прозрачно, права есть.
Да и вкладка Безопасность не повлияла на эту проблему, возможность записи появилась при изменении прав на вкладке Доступ.
Вообще предлагаю отойти от темы Безопасность, ибо вопрос локализован именно по части наследования разрешений вкладки Доступ.

> Вообще предлагаю отойти от темы Безопасность, ибо вопрос
> локализован именно по части наследования разрешений вкладки
> Доступ.

- а вот никуда тут не уйдёшь, т.к. разрешения вкладки Доступ - напрямую влияют на вкладку Безопасность...

Лично у меня(W10) - при разных правах по уровню вложенности - получилось два правила на объект для одной и той же учетки - одно с явным разрешением, второе с наследованием...

Согласно MSDN - DACL сканируется прямым обходом до первого совпадения с группой или пользователем - и соотвественно какое правило выше то и будет применено...

Права доступа WinServer2012r2 Найти похожие ветки