none
Права доступа файлов/папок в Windows 2003 Server RRS feed

  • Вопрос

  • Добрый день, имеется проблема на сервере терминалов (в домене) с правами доступа к папкам и файлам внутри их, а именно:

    допустим иметься папка "Объект" к этой папки имеют доступ скажем Иванов И.И с правами на редактирования и Сидорова С.С с правами на редактирования, стоит так же разрешать наследование разрешений, в внутри папки "Объект" имеются другие папки/файлы, у Иванов И.И все права сохранились и наследуются, но есть сотрудница Сидорова С.С которая сканирует документы и выкладывает их в "мои документы" на данный сервер терминалов, после она в удаленном столе копирует отсканированный файл в папку "Объект", но автоматически права на данный файл не приминаться, т.е остается только доступен Администраторы и кто сканировал/копировал файл Сидорова С.С, а вот Иванов И.И в списках отсутствует, почему так происходит? Разве не должны все права наследоваться от папки "Объект" к данному файлу?

    Как устранить данную проблему, подскажите плз, или что нужно сделать что бы автоматически права приминались? А то только помогает вручную на папку "Объект" делать заменить разрешений для всех дочерних объектов. (в папке Объект стоит галочка разрешить наследование)

     

    21 июня 2011 г. 8:47

Ответы

  • Допускаю, что она перемещает документы в пределах одного дискового раздела. В этом случае, объект сохраняет свой Access Control List таким, каков он был до перемещения (ибо перемещается не объект, а лишь ссылка на него на файловой системе). Если это действительно так, пусть Сидорова сначала файл *копирует* в целевую папку, затем удаляет оригинал. Либо пусть сканирует сразу в целевой каталог.


    MCITP: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor; CCNA
    • Помечено в качестве ответа Hell0Kitty 22 июня 2011 г. 5:44
    21 июня 2011 г. 11:50
    Отвечающий

Все ответы

  • Допускаю, что она перемещает документы в пределах одного дискового раздела. В этом случае, объект сохраняет свой Access Control List таким, каков он был до перемещения (ибо перемещается не объект, а лишь ссылка на него на файловой системе). Если это действительно так, пусть Сидорова сначала файл *копирует* в целевую папку, затем удаляет оригинал. Либо пусть сканирует сразу в целевой каталог.


    MCITP: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor; CCNA
    • Помечено в качестве ответа Hell0Kitty 22 июня 2011 г. 5:44
    21 июня 2011 г. 11:50
    Отвечающий
  • Спасибо большое, ваш совет помог, а именно по поводу копирования и удаления, файл действительно копировался внутри одного раздела, т.е профайлы пользователей и шара с документами находится на одном разделе, но получилось чуть чуть по другому... оказываться Сидорова не копировала файл, а вырезала и уже вставляла его в папку "Объект" из-за этого права наверное оставались прежними.

    22 июня 2011 г. 5:47
  • У меня точно такая же проблема на Server 2003, который используется как файловый сервер. Компьютеры не доменные, а вход на файловый сервер осуществляется по учетным записям, созданные в AD на том же севрере. Так вот когда человек перемещает файл с одной папки в другую, то у пользователя который имеет полный доступ на папку в которую скинули файл - не может его открыть. Где-то я слышал что это проблема самого server 2003. Так ли это? Не ужели теперь каждый раз сначала файл копировать а потом удалять оригинал?
    16 марта 2012 г. 8:16
  • >>Где-то я слышал что это проблема самого server 2003. Так ли это?

    Это не проблема, а нормальне поведение по умолчанию.

    Оключить можно:

    http://support.microsoft.com/kb/310316

    -------------

    However, if you want to modify this behavior so that the object inherits the permissions from the parent folder, modify the registry as follows:
    1. Click Start, click Run, type regedit, and then press ENTER.
    2. Locate and then click the following registry subkey:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
    3. On the Edit menu, click Add Value, and then add the following registry value:

      Value name: MoveSecurityAttributes
      Data type: DWORD
      Value data: 0
    4. Exit Registry Editor.
    5. Make sure that the user account that is used to move the object has the Change Permissions permission set. If the permission is not set, grant the Change Permissions permission to the user account.


    16 марта 2012 г. 8:31