none
Запрет на изменение прав RRS feed

  • Вопрос

  • Коллеги, добрый день.

    Есть файловый сервер на котором расположена папка "Тестирование". Пользователи входящие в локальную группу "LD_Test_RO" должны иметь право только записывать файл или папку, читать этот файл.

    Настроил правила.

    Но, теперь пользователь входящий в эту группу может на свойстве папке изменить права на полные. Установил запрет пользователям домена на данную папку. Но проблема повторяется. Как запретить пользователю изменять права на папку или файл.

    22 апреля 2019 г. 11:59

Все ответы

  • Галку наследования прав поставьте и проверьте что бы она не наследовала права родительской папки.
    22 апреля 2019 г. 12:22
  • Галку наследования прав поставьте и проверьте что бы она не наследовала права родительской папки.

    А причем тут наследование, если папки и файлы создаются в этой папке с правами которые я верху указал. Но пользователь все равно может изменять права если он входит в эту группу. 
    22 апреля 2019 г. 12:52
  • Посмотрите какие права на этих вновь созданных папках и файлах для группы LD_Test_RO и остальных группах в которые теоретически могут попадать эти пользователи.
    22 апреля 2019 г. 13:10
  • Посмотрите какие права на этих вновь созданных папках и файлах для группы LD_Test_RO и остальных группах в которые теоретически могут попадать эти пользователи.

    Удалил все группы. Оставил система, LD_Test_RO, Пользователи домена(в которой прописан запрет). Новый файлы и папки наследуют именно те права от верхнего уровня.

    Почему то при создании папки появляется Владелец, пользователь кто создавал данную папку. Хотя Создатель-владелец отсутствует в группах.


    • Изменено Razor1212007 22 апреля 2019 г. 14:38
    22 апреля 2019 г. 14:27
  • Ну если Вы об этом, то так оно и есть. Кто создал - тот и "Папа".
    22 апреля 2019 г. 14:59
  • Ну если Вы об этом, то так оно и есть. Кто создал - тот и "Папа".

    Если пользователь создает или копирует папку, то он потом может ее удалить? Какой бред получается. Как тогда защитить папку от удаления ее пользователем который ее создал?

    Ведь папка создавалась специально что бы люди туда копировали, а удалять не могли!

    • Изменено Razor1212007 22 апреля 2019 г. 15:04
    22 апреля 2019 г. 15:02
  • Если пользователь создает или копирует папку, то он потом может ее удалить? Какой бред получается. 

    Абсолютно нормально. Пользователь, создавший папку, имеет полные права. Папка его - делает что хочет.

    Ведь папка создавалась специально что бы люди туда копировали, а удалять не могли!

    Ну система же об этом ничего не знает. Вы ей не сказали...

    Как тогда защитить папку от удаления ее пользователем который ее создал?

    вот так:

    22 апреля 2019 г. 15:16
    Модератор
  • Абсолютно нормально. Пользователь, создавший папку, имеет полные права. Папка его - делает что хочет.


    Не обязательно. Начиная с Win2K8, с этим можно бороться. Если на папку, в которой можно создавать файлы, добавить наследуемое разрешение для специального субъекта OWNER RIGTHTS, то  создании папки/файла создающий - их новый владелец - получит именно это разрешение  на созданные им объекты (а не неявные разрешения: на чтение и запись разрешений). Если, конечно, он не входит в группу администраторов.


    Слава России!

    22 апреля 2019 г. 16:32
  • Абсолютно нормально. Пользователь, создавший папку, имеет полные права. Папка его - делает что хочет.


    Не обязательно. Начиная с Win2K8, с этим можно бороться.

    Имелись ввиду права по умолчанию.
    22 апреля 2019 г. 16:39
    Модератор
  • Абсолютно нормально. Пользователь, создавший папку, имеет полные права. Папка его - делает что хочет.


    Не обязательно. Начиная с Win2K8, с этим можно бороться. Если на папку, в которой можно создавать файлы, добавить наследуемое разрешение для специального субъекта OWNER RIGTHTS, то  создании папки/файла создающий - их новый владелец - получит именно это разрешение  на созданные им объекты (а не неявные разрешения: на чтение и запись разрешений). Если, конечно, он не входит в группу администраторов.


    Слава России!

    Спасибо, установил группу на папку "Права владельца", для этой группы сделал такие же права как и у группы которой разрешено только записывать файлы, читать их. И все работает. Проверил администратор может удалять эти файлы.

    Вопрос еще один. Если пользователь открыл документ word в данном ресурсе, внес изменения и попытался сохранить ему пришло сообщение что документ не сохранен так как не хватает прав. Но в данном ресурсе создается файл  с расширением *.tmp как от него избавиться.

    24 апреля 2019 г. 6:26