none
Windows 2008 NFS наследование прав RRS feed

  • Вопрос

  • Добрый день!

    Прошу помощи со следующим вопросом:

    Установлен Windows 2008 на нем поднят NFS, со стороны юникса данный ресурс примонтирован, с ним может работать только одна учетка. Так же этот каталог расшарен по SMB. На каталоге выставлены права доступа для некоторых доменных групп.Что работает:

    При создании файлов в каталоге виндовыми учетками все работает нормально, т.е. что виндовые учетки, что Unix учетная запись имеют к этим файлам доступ. И наследование прав от родительского каталога работает нормально.

    Что не работает как надо:

    Пользователь Unix может создавать файлы в данной директории, но после этого пользователи Windows, кроме входящих в группу локальных администраторов Windows сервера, увидеть данные файлы не могут. Не происходит наследование прав от родительского каталога, т.е. на файл выставляются правана доступ для учетки unix и ее группы и для Administrators и System, а остальным группам права не выставляются.

    Есть ли возможность каким-то образом исправить данную ситуацию?

    5 февраля 2013 г. 6:54

Ответы

  • Ответа в этой статье нет Augment DACL ветка в реестре не работает.

    Зато работает другая ветка реестра

    HKLM\software\microsoft\serverfornfs\currentversion\mapping\KeepInheritance

    Зачение должно быть выставлено DWORD 0x00000001.

    После этого перезагруз ПК и инхерит прав работает.

    • Помечено в качестве ответа ikroni 14 февраля 2013 г. 11:18
    14 февраля 2013 г. 11:18

Все ответы

  • На вышестоящей по уровню папке нужно поставить чекбокс "Inherit from parent the permission entries that apply to child objects. Include these with entries explicitly defined here” если я правильно Вас понял)

    http://www.ereality.ru/reg184541.html

    5 февраля 2013 г. 7:28
  • Эта галка стоит. И для фалов созданных из под Windows она работает. Но когда файлы создаются с Unix, то Inherit не срабатывает
    5 февраля 2013 г. 7:52
  • не то?

    When a file is created in Windows NT, the file inherits the permissions of its parent directory. If either the chgrp or chmod command is run from an NFS client on an Services for UNIX server, then the default behavior for Server for NFS is to remove any existing DACL entries and write the entries for the three NFS entities (owner, group, and other) to everyone. As a result, the file loses its inherited permissions. The Server for NFS administrator can change this behavior by selecting Augment DACL in the Security Permissions tab. If Augment DACL is selected, Server for NFS also writes the inherited permissions of the parent directory.
    5 февраля 2013 г. 10:42
  • Судя по описанию похоже, только вот в Security Permissions tab  я не вижу Augment DACL и найти где такое располагается не могу. Не вкурсе где оно?
    5 февраля 2013 г. 11:13
  • Тут посмотрите описание http://support.microsoft.com/kb/262984

    Сазонов Илья http://isazonov.wordpress.com/

    • Помечено в качестве ответа Rotar MaksimModerator 11 февраля 2013 г. 8:04
    • Снята пометка об ответе ikroni 14 февраля 2013 г. 11:14
    6 февраля 2013 г. 4:33
    Модератор
  • Ответа в этой статье нет Augment DACL ветка в реестре не работает.

    Зато работает другая ветка реестра

    HKLM\software\microsoft\serverfornfs\currentversion\mapping\KeepInheritance

    Зачение должно быть выставлено DWORD 0x00000001.

    После этого перезагруз ПК и инхерит прав работает.

    • Помечено в качестве ответа ikroni 14 февраля 2013 г. 11:18
    14 февраля 2013 г. 11:18
  • Первоисточник http://support.microsoft.com/kb/321049

    Сазонов Илья http://isazonov.wordpress.com/

    14 февраля 2013 г. 14:27
    Модератор