none
Настройка разрешений для пользователей RRS feed

  • Вопрос

  • День добрый

    Столкнулся с некоторыми проблемами при настройке разрешений на терминальном сервере с WindowsServer 2012 R2 Standard.

    Задача: необходимо настроить разрешения для папки отчетов таким образом, чтобы сотрудники могли создавать внутри нее папки, добавлять файлы, но не могли изменять или редактировать их.

    По началу настроил разрешения следующим образом:

    На вкладке Безопасность пользователю задал разрешения: -Чтение и выполнение; -Список содержимого папки; -Чтение; -Запись.

    При этом все работает нормально, кроме одного момента – Пользователю разрешается перезаписывать файл уже имеющийся в этой папке файлом с таким же названием, но содержащим другую информацию. Т.е. происходит полное редактирование имеющегося файла, что не допустимо.

    Далее попробовал более гибкие настройки в разделе «Дополнительные параметры безопасности» Здесь уже создавал различные настройки для папок и для файлов (т.е. для одного субъекта создавал 2 записи разрешений): Для этой папки и ее подпапок: -Изменение; Чтение и выполнение; -Список содержимого папки; -Чтение; -Запись. Только для файлов: -Траверс папок/выполнение файлов; -Содержание папки/чтение данных; -Чтение атрибутов; -Чтение дополнительных атрибутов; -Создание файлов/запись данных; -Запись атрибутов; -Запись дополнительных атрибутов.

    При таких разрешениях задача решается, файлы можно только добавить, нельзя удалять, корректировать, а также перезаписывать уже имеющиеся с такими же название, НО появляется глюк, который я не могу устранить. При первоначальном входе пользователя в свой сеанс и при попытке СКОПИРОВАТЬ новый файл в папку с данными настройками выдается сообщение что такой файл уже существует и следует ли его заменить, если согласиться далее идет запрос пароля администратора если отменить, остается файл с 0-вым размером. После этого все работает так как нужно, т.е. новые файлы добавляются без каких-либо сообщений, попытки перезаписать уже существующий требуют логина и пароля администратора. И так до тех пор, пока пользователь не выйдет из сеанса и не зайдет снова, тогда все повторяется. Надо отметить, что данная проблема проявляется только если пользователь пытается выполнить КОПИРОВАНИЕ файла, если же делается ВЫРЕЗАТЬ/ВСТАВИТЬ проблема не проявляется.

    Подскажите как настроить разрешения правильно для обеспечения необходимых требований или как устранить проблему с первым копированием при текущих настройках?

    25 марта 2016 г. 8:15

Ответы

  • Тут дело, похоже, не в разрешениях, а в алгоритме работы Проводника - в описанных вами условиях он, похоже, сначала создаёт пустой файл(вероятно - для проверки конфликтов с существующими файлами), а затем пытается дозаписать в него данные (на что вы разрешения пользователю не дали). Если хотите - можете установить Process Monitor И посмотреть, какие системные вызовы с какими параметрами выполняются при этом действии.

    Если дело обстоит так, то изменение разрешений не поможет. Учите пользователей как правильно копировать файл.


    Слава России!

    25 марта 2016 г. 10:41

Все ответы

  • Тут дело, похоже, не в разрешениях, а в алгоритме работы Проводника - в описанных вами условиях он, похоже, сначала создаёт пустой файл(вероятно - для проверки конфликтов с существующими файлами), а затем пытается дозаписать в него данные (на что вы разрешения пользователю не дали). Если хотите - можете установить Process Monitor И посмотреть, какие системные вызовы с какими параметрами выполняются при этом действии.

    Если дело обстоит так, то изменение разрешений не поможет. Учите пользователей как правильно копировать файл.


    Слава России!

    25 марта 2016 г. 10:41
  • Да, но почему он только в самый первый раз после загрузки сеанса работает по такому алгоритму, т.к. последующие копирования проходят без проблем? А в случае переноса файлов вообще нет ошибок, другой алгоритм?
    Спасибо за совет, Process Monitor попробую, может что-то прояснится.
    25 марта 2016 г. 11:40