none
Терминальным Пользователям WindowsServer 2008 R2 Не удаётся создать файл в папках профиля RRS feed

  • Вопрос

  • Терминальный сервер (роль), AD нет - все юзеры локальные. 
    В общем, что-то намудрили с правами на системном диске, с целью максимально ограничить доступ пользователей. 
    У всех юзеров есть полные права на свой профиль, включая вложенные папки, но, тем не менее, никто не может создать файл в субдиректориях профиля, например, в Temp или Desktop (РабочийСтол, если кто не понял), исключая папки "Документы", "Изображения", "Музыка" (в этих папках файлы записываются). 
    Также нельзя создать файл в любых папках на диске C:, в т.ч. в тех на которые полные права.  
    Ошибка: Нет доступа к C:. Отказано в доступе. 


    НО если, например, открыть блокнот и сохранить содержимое в файл через эту программу, то файл успешно сохраняется. 
    Т.е. ЗАПИСАТЬ файл можно, а СОЗДАТЬ файл - нет.

     
    Если дать права админа, то (естественно) все операции становятся осуществимы.


    19 марта 2013 г. 8:19

Ответы

  • Если создать нового пользователя, проблема воспроизводится?

    Да.

    На корень C: для пользователей определены права только на траверс папок

    Добавьте им разрешение List folder contents. Возможно, шибко умные программы пытаются пройти по всему пути от корня и получают отлуп.

    PS А что именно пытаются делать программы, можно отследить с помощью Process Monitor (утилита от Sysinternals, доступна для скачивания с сайта MS).


    Слава России!

    • Помечено в качестве ответа Power_ON 28 марта 2013 г. 18:59
    25 марта 2013 г. 15:03

Все ответы

  • Привет Power_ON,

    Вам нужно проверить ,что у Вас настроено как права (доступ/ограничение) для Ваших пользователей. Эта проблема связана  с правами ,а не с самими программами.

    20 марта 2013 г. 8:08
    Модератор
  • Странно, я же написал:

    "У всех юзеров есть полные права на свой профиль, включая вложенные папки"

    Разве можно это трактовать двояко?

    Права есть, но создать файл нельзя. А сохранить - можно. 


    • Изменено Power_ON 20 марта 2013 г. 11:05
    20 марта 2013 г. 11:05
  • Если создать нового пользователя, проблема воспроизводится?

    20 марта 2013 г. 11:36
    Отвечающий
  • Если создать нового пользователя, проблема воспроизводится?

    Да.

    На корень C: для пользователей определены права только на траверс папок

    21 марта 2013 г. 19:24
  • Так может вернуть...? Обычно у пользователей только: Read & Execute, List Folder Contents, Read

    21 марта 2013 г. 19:57
    Отвечающий
  • Покажите effective permissions для какого-нибудь юзера для проблемной папки.

    Microsoft Certified Do Nothing Expert

    22 марта 2013 г. 13:51
  • Не могу вставлять ссылки и картинки.

    Может так прокатит ? 

    i53.fastpic.ru/big/2013/0325/2b/3f325e7d0c0595c71eaea10f01c4082b.png
    i53.fastpic.ru/big/2013/0325/09/e828f1999c04288307496c04f2515f09.png


    • Изменено Power_ON 25 марта 2013 г. 14:57
    25 марта 2013 г. 14:56
  • Если создать нового пользователя, проблема воспроизводится?

    Да.

    На корень C: для пользователей определены права только на траверс папок

    Добавьте им разрешение List folder contents. Возможно, шибко умные программы пытаются пройти по всему пути от корня и получают отлуп.

    PS А что именно пытаются делать программы, можно отследить с помощью Process Monitor (утилита от Sysinternals, доступна для скачивания с сайта MS).


    Слава России!

    • Помечено в качестве ответа Power_ON 28 марта 2013 г. 18:59
    25 марта 2013 г. 15:03
  • Если создать нового пользователя, проблема воспроизводится?

    Да.

    На корень C: для пользователей определены права только на траверс папок

    Добавьте им разрешение List folder contents. Возможно, шибко умные программы пытаются пройти по всему пути от корня и получают отлуп.

    PS А что именно пытаются делать программы, можно отследить с помощью Process Monitor (утилита от Sysinternals, доступна для скачивания с сайта MS).


    Слава России!

    Программы пытаются создать файл
    26 марта 2013 г. 9:31
  • Т.е., идет вызов CreateFile безо всяких предварительных FindFirst/FindNext?


    Слава России!

    26 марта 2013 г. 10:46
  • Добавьте им разрешение List folder contents. Возможно, шибко умные программы пытаются пройти по всему пути от корня и получают отлуп.

    Да. Это помогло, как ни странно ))

    Спасибо. Можно закрыть топик

    28 марта 2013 г. 19:01