none
Невозможно скопировать данные в сетевую папку RRS feed

  • Вопрос

  • Проблема такова.

    Есть сервер под управлением ОС Microsoft Windows Server 2003 Enterprise Edition. На нём создан каталог, для которого разрешены чтение, изменение и запись определённой группе пользователей.

    Однако, ряд пользователей, входящих в состав этой группы, всё равно не могут копировать туда информацию. Появляется сообщение об отсутствующих правах. В чём может быть причина?

    24 августа 2010 г. 10:21

Ответы

  • А как можно сделать так, чтобы пользователи авторизацию в домене проходили?



    в окне логина на раб. станцию наберите ваш_домен\user  или в строке logon to (вход в) выберите ваш домен, в котором вы создали пользователя
    24 августа 2010 г. 12:28
    Отвечающий

Все ответы

  • покажите вывод команд

    caсls путь_к_папке

    net share имя_шары

    24 августа 2010 г. 10:28
    Отвечающий
  • cacls F:\WORK\DOCUMENT

    F:\WORK\DOCUMENT BUILTIN\Administrators:F

                                    LTT2005\Domain Users:(OI)(CI)C

                                    LTT2005\LTT Office:(OI)(CI)C

                                    BUILTIN\Administrators:(OI)(CI)F

                                    NT AUTHORITY\SYSTEM:(OI)(CI)F

                                    LTT2005\LTT Office:F

                                    CREATOR OWNER:(OI)(CI)(IO)F

                                    BUILTIN\Users:(OI)(CI)R

                                    BUILTIN\Users:(CI)(special access:)

                                                                FILE_APPEND_DATA

                                    BUILTIN\Users:(CI)(special access:)

                                                                FILE_WRITE_DATA

     

    net share lttdoc

    Share name      LTTDOC

    Path                 F:\WORK\DOCUMET

    Remark            подключать диск W:

    Maximum users No limit

    Users                WLG           KATERINA  POBEDA

                            YAMAKASI  JAM            LUDR

                            AXEL          AG

    Caching            Manual caching of documents

    Permission        LTT2005\Domain Admins, FULL

                           LTT2005\Domain Users, READ

                           LTT2005\LTT Office, CHANGE

    The command completed successfully

    24 августа 2010 г. 11:05
  • На клиентской машине проблемного пользователя из под его сессии покажите вывод команды

    whoami /groups

    24 августа 2010 г. 11:14
    Отвечающий
  • whoami /groups

    Сведения о группах
    -----------------

    Группа                                          Тип                     SID
                                           Атрибуты

    =============================================== ======================= ========
    ====================================== =========================================
    ====================
    Все                                             Хорошо известная группа S-1-1-0
                                           Обязательная группа, Включены по умолчани
    ю, Включенная группа
    VTLW7\Debugger Users                            Псевдоним               S-1-5-21
    -1484884538-1080686960-2892304370-1003 Обязательная группа, Включены по умолчани
    ю, Включенная группа
    BUILTIN\Администраторы                          Псевдоним               S-1-5-32
    -544                                   Группа, используемая только для запрета

    BUILTIN\Пользователи                            Псевдоним               S-1-5-32
    -545                                   Обязательная группа, Включены по умолчани
    ю, Включенная группа
    NT AUTHORITY\ИНТЕРАКТИВНЫЕ                      Хорошо известная группа S-1-5-4
                                           Обязательная группа, Включены по умолчани
    ю, Включенная группа
    КОНСОЛЬНЫЙ ВХОД                                 Хорошо известная группа S-1-2-1
                                           Обязательная группа, Включены по умолчани
    ю, Включенная группа
    NT AUTHORITY\Прошедшие проверку                 Хорошо известная группа S-1-5-11
                                           Обязательная группа, Включены по умолчани
    ю, Включенная группа
    NT AUTHORITY\Данная организация                 Хорошо известная группа S-1-5-15
                                           Обязательная группа, Включены по умолчани
    ю, Включенная группа
    ЛОКАЛЬНЫЕ                                       Хорошо известная группа S-1-2-0
                                           Обязательная группа, Включены по умолчани
    ю, Включенная группа
    NT AUTHORITY\Проверка подлинности NTLM          Хорошо известная группа S-1-5-64
    -10                                    Обязательная группа, Включены по умолчани
    ю, Включенная группа
    Обязательная метка\Средний обязательный уровень Метка                   S-1-16-8
    192                                    Обязательная группа, Включены по умолчани
    ю, Включенная группа

    24 августа 2010 г. 11:21
  • > В чём может быть причина?

    Возможно, что проблема в закешированных сетевых паролях (Stored User Names and Passwords) у проблемных клиентов.

    Если сервер win2k3 r2, то возможно, что на сервере настроены ограничения на сохранение некоторых файлов при помощи "Диспетчера ресурсов файлового сервера".


    blog: http://shss.wordpress.com/
    24 августа 2010 г. 11:27
  • > whoami /groups...

    а что-то не видно, чтобы пользовтаель был членом группы LTT Office. После включения пользователя в группу перелогон пользователя выполняли?


    blog: http://shss.wordpress.com/
    24 августа 2010 г. 11:31
  • whoami /groups

    Сведения о группах
    -----------------

    Группа                                          Тип                     SID
                                           Атрибуты

    =============================================== ======================= ========
    ====================================== =========================================
    ====================
    Все                                             Хорошо известная группа S-1-1-0
                                           Обязательная группа, Включены по умолчани
    ю, Включенная группа
    VTLW7\Debugger Users                            Псевдоним               S-1-5-21
    -1484884538-1080686960-2892304370-1003 Обязательная группа, Включены по умолчани
    ю, Включенная группа
    BUILTIN\Администраторы                          Псевдоним               S-1-5-32
    -544                                   Группа, используемая только для запрета

    BUILTIN\Пользователи                            Псевдоним               S-1-5-32
    -545                                   Обязательная группа, Включены по умолчани
    ю, Включенная группа
    NT AUTHORITY\ИНТЕРАКТИВНЫЕ                      Хорошо известная группа S-1-5-4
                                           Обязательная группа, Включены по умолчани
    ю, Включенная группа
    КОНСОЛЬНЫЙ ВХОД                                 Хорошо известная группа S-1-2-1
                                           Обязательная группа, Включены по умолчани
    ю, Включенная группа
    NT AUTHORITY\Прошедшие проверку                 Хорошо известная группа S-1-5-11
                                           Обязательная группа, Включены по умолчани
    ю, Включенная группа
    NT AUTHORITY\Данная организация                 Хорошо известная группа S-1-5-15
                                           Обязательная группа, Включены по умолчани
    ю, Включенная группа
    ЛОКАЛЬНЫЕ                                       Хорошо известная группа S-1-2-0
                                           Обязательная группа, Включены по умолчани
    ю, Включенная группа
    NT AUTHORITY\Проверка подлинности NTLM          Хорошо известная группа S-1-5-64
    -10                                    Обязательная группа, Включены по умолчани
    ю, Включенная группа
    Обязательная метка\Средний обязательный уровень Метка                   S-1-16-8
    192                                    Обязательная группа, Включены по умолчани
    ю, Включенная группа


    При таком членстве в группах - у этого пользователя и не должно быть доступа - нет членства в группах на доступ к шаре

    Это что локально созданный пользователь на раб станции?

    24 августа 2010 г. 11:32
    Отвечающий
  • Нет, вроде учётную запись создавали на сервере.

    Подскажите, пожалуйста, что сделать надо.

    24 августа 2010 г. 11:34
  • Я его не включал в группу LTT Office.

    Я посмотрел на сервере, что для данной папки разрешены чтение и запись группе Domain Users. Потом посмотрел, что данный пользователь принадлежит этой группе. Вот так вот.

    24 августа 2010 г. 11:36
  • >Подскажите, пожалуйста, что сделать надо

    завершить сеанс проблемного пользователя и свова войти в систему.


    blog: http://shss.wordpress.com/
    24 августа 2010 г. 11:36
  • Нет, вроде учётную запись создавали на сервере.

    Подскажите, пожалуйста, что сделать надо.


    перелогиниться пользователю
    24 августа 2010 г. 11:36
    Отвечающий
  • >Я посмотрел на сервере, что для данной папки разрешены чтение и запись группе Domain Users. Потом посмотрел, что данный пользователь принадлежит этой группе. Вот так вот

    net share lttdoc

    Share name      LTTDOC

    Path                 F:\WORK\DOCUMET

    Remark            подключать диск W:

    Maximum users No limit

    Users                WLG           KATERINA  POBEDA

                            YAMAKASI  JAM            LUDR

                            AXEL          AG

    Caching            Manual caching of documents

    Permission        LTT2005\Domain Admins, FULL

                           LTT2005\Domain Users, READ

                           LTT2005\LTT Office, CHANGE

    The command completed successfully


    blog: http://shss.wordpress.com/
    24 августа 2010 г. 11:41
  • Сделали, но не помогает.

    Я сейчас посмотрел: оказывается, этот пользователь авторизацию в домене НЕ ПРОХОДИТ; только локально.

    Это важно?

    24 августа 2010 г. 11:41
  • Сделали, но не помогает.

    Я сейчас посмотрел: оказывается, этот пользователь авторизацию в домене НЕ ПРОХОДИТ; только локально.

    Это важно?


    У вас разрешения на ресурс предоставлено ДОМЕННЫМ группам - пользователь должен быть доменным и входить в те доменные группы, которым вы предоставили доступ
    24 августа 2010 г. 11:46
    Отвечающий
  • Ну вот я на сервере открываю Active Directory User and Computers, выбираю проблемного пользователя и вижу, что он является членом Domain Users.

    Разве это неправильно?

    24 августа 2010 г. 11:49
  • Ну вот я на сервере открываю Active Directory User and Computers, выбираю проблемного пользователя и вижу, что он является членом Domain Users.

    Разве это неправильно?


    Вы только что сказали, что пользователь "авторизацию в домене не проходит" - что вы имели ввиду?

    И перелогинивались вы этим пользователем?

    24 августа 2010 г. 11:54
    Отвечающий
  • Т. е. он проходит авторизацию только на локльном хосте.

    Да, перелогинивался. Как раз в этот момент и посмотрел, что авторизация локальная.

    24 августа 2010 г. 12:11
  • Т. е. он проходит авторизацию только на локльном хосте.

    Да, перелогинивался. Как раз в этот момент и посмотрел, что авторизация локальная.


    ну так нужно чтобы пользователь проходил авторизацию в домене - вы же доменным пользователям доступ предоставили

    Логиньтесь доменным пользователем

    24 августа 2010 г. 12:13
    Отвечающий
  • А как можно сделать так, чтобы пользователи авторизацию в домене проходили?

    24 августа 2010 г. 12:22
  • А как можно сделать так, чтобы пользователи авторизацию в домене проходили?



    в окне логина на раб. станцию наберите ваш_домен\user  или в строке logon to (вход в) выберите ваш домен, в котором вы создали пользователя
    24 августа 2010 г. 12:28
    Отвечающий
  • Уважаемый пользователь!

    В вашей теме отсутствует активность в течение последних 5 дней. При отсутствии каких-либо действий в течение 2 последующих дней, тема будет переведена в разряд обсуждений. Вы можете возобновить дискуссию, просто оставив сообщение в данной теме.


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Follow MSTechnetForum on Twitter

    Посетите Блог Инженеров Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html
    30 августа 2010 г. 9:29
    Модератор