none
Общие папки + группы + наследование прав RRS feed

  • Вопрос

  • Доброго времени уважаемые форумчане.

    Такая проблема. Есть сервер 2008r2 настроены общие папки с доступом по группам. Разрешения настроены через NTFS.

    Включено наследование разрешений внутри папок. Так вот когда пользователь создает свою папку то доступ имеет только он, права для группы не наследуются с корневой папки. 

    Читал, что не наследуются права если переместить папку, а не копировать и править надо реестр. Но у меня при копировании и при перемещении права не наследуются.

    Может есть какое то решение этой проблемы ?
    • Изменено DenM 24 января 2013 г. 9:50
    24 января 2013 г. 9:49

Ответы

  • NP: Non-Propagate (не распространять) — объект более низкого уровня не передает дальше унаследованный элемент управления доступом.

    Взято из ЭТОЙ статьи.

    Уберите (NP) и проверьте.


    Сергей Панченко



    • Изменено Daemon-GTC 24 января 2013 г. 12:53
    • Помечено в качестве ответа DenM 25 января 2013 г. 7:48
    24 января 2013 г. 12:48
  • Ну, например, вот так:

    icacls MY_FOLDER /grant "DOMAIN\Группа:(OI)(CI)(RD,GR,REA,RA)" /q


    Сергей Панченко

    • Помечено в качестве ответа DenM 25 января 2013 г. 7:01
    25 января 2013 г. 5:11

Все ответы

  • Приведите вывод команды:

    icacls <путь\имя_проблемной_папки>


    Сергей Панченко


    • Изменено Daemon-GTC 24 января 2013 г. 10:52
    24 января 2013 г. 10:52
  • Структура такая общая папка  Public - затем папки по отделам с правами для отделов например Marketing - и общая папка для обмена между отделами.

    Права должны наследоваться с папки Marketing. Ниже вывод команды

    C:\Users\dc_admin>icacls E:\Public\MARKETING
    E:\Public\MARKETING NT AUTHORITY\???????:(OI)(CI)(NP)(F)
                        RMF\HQ_MARKETING:(OI)(CI)(NP)(F)
                        RMF\HQ_PRAVLENIE:(OI)(CI)(NP)(F)
                        RMF\HQ_ADMINS:(OI)(CI)(NP)(F)
                        RMF\dc_admin:(OI)(CI)(F)


    Внутри этой папки права даются только создателю, хотя он принадлежит к группе например HQ_MARKETING
    • Изменено DenM 24 января 2013 г. 11:38
    24 января 2013 г. 11:29
  • (NP) - запрет на распространение наследования.

    Сергей Панченко

    24 января 2013 г. 11:56
  • Да, все правильно эта папка, не наследует от вышестоящей права.

    Группы наследуют от этой папки права. То есть от папки маркетинг.

    Ниже скрин

    24 января 2013 г. 12:39
  • NP: Non-Propagate (не распространять) — объект более низкого уровня не передает дальше унаследованный элемент управления доступом.

    Взято из ЭТОЙ статьи.

    Уберите (NP) и проверьте.


    Сергей Панченко



    • Изменено Daemon-GTC 24 января 2013 г. 12:53
    • Помечено в качестве ответа DenM 25 января 2013 г. 7:48
    24 января 2013 г. 12:48
  • NP: Non-Propagate (не распространять) — объект более низкого уровня не передает дальше унаследованный элемент управления доступом.

    Взято из ЭТОЙ статьи.

    Уберите (NP) и проверьте.


    Сергей Панченко




    Извиняюсь. А есть другой вариант ? Под 2008 r2 проблема с версией этого скрипта. Он под ХР, 2000 и 2003. Кучу параметров поправил все равно криво работает. Проблема не решилась.
    25 января 2013 г. 5:02
  • Ну, например, вот так:

    icacls MY_FOLDER /grant "DOMAIN\Группа:(OI)(CI)(RD,GR,REA,RA)" /q


    Сергей Панченко

    • Помечено в качестве ответа DenM 25 января 2013 г. 7:01
    25 января 2013 г. 5:11
  • Ну, например, вот так:

    icacls MY_FOLDER /grant "DOMAIN\Группа:(OI)(CI)(RD,GR,REA,RA)" /q


    Сергей Панченко


    Спасибо огромное !!!! Подправил под свои нужды разрешения все работает!!!! Спасибо!!!
    25 января 2013 г. 7:01