У меня маленькая ... проблема с банкоматом. это может стать больше, если я пойду дальше, не зная, что я делаю.

Так и случилось:

У меня Windows Server 2012 R2

Имеет 2 диска. CD:

Я хотел дать пользователям группы больше прав на изменение файлов в определенной папке.

Я узнал, что пользователь был в группе «Администраторы» и должен иметь возможность изменять файлы в папке XY. Теперь, после того, как я предоставил права группе пользователей ... он вдруг мог изменить файлы там. Все хорошо, пока здесь.

Моя мысль была:

возможно, необходимо обновить права администратора, чтобы другие пользователи в группе администраторов не столкнулись с той же проблемой

, Что я сделал, это:

D: => Правый клик => Свойства => Безопасность

Выбрал Администраторов => Редактировать и снял первый флажок. После этого я опустил руку на голову и понял, что мои права исчезли. И теперь я больше не могу их выдавать за эту папку или каталог.

Я думаю, где:

можете ли вы просто сменить владельца

Но так как я уже сделал эту ошибку, я боюсь сделать следующую, потому что inetpub и ftproot работают под D: и я не знаю, что произойдет с IIS и его правами, когда я изменю это.

Любое предложение, чтобы решить это? Или вернуть права на эту папку?

Как информация: я вошел в систему как администратор и взял права из папки группы adminsitrators. Но у меня все еще есть доступ!

РЕДАКТИРОВАТЬ: Это не дубликат доступа, которому запрещен доступ к папке после удаления разрешения администратора. У меня есть доступ к папке! Я только хочу вернуть все права. Это какой-то разный !!!! Также опубликованный возможный дубликат даже не имеет действительно ответа! Специально не подходит с моим вопросом.

|источник

1 ответ1

1

Вы правы, думая, что вы должны сменить владельца.

  • Вы не сможете снова изменить группу администраторов на полный контроль, если в этом случае вы не станете владельцем.
  • Приобретая право собственности, убедитесь, что не "Замените все записи разрешений дочернего объекта на наследуемые записи разрешений от этого объекта"
  • Так как вы будете изменять владельца корневого диска D: и не распространять разрешения, это не повлияет на права нижнего уровня, включая папки IIS, такие как inetpub.
  • Как только вы сменили владельца D: на администраторов, вы снова сможете установить полный контроль над группой администраторов. Это позволит вам сделать дальнейшие изменения разрешения.

Если вам по какой-либо причине необходимо сбросить разрешения IIS, в следующем MS KB перечислены все разрешения, которые применяются к IIS 7, 7.5 и 8 (в вашем случае это Server 2012 R2) https://support.microsoft.com/en -us/ кб / 981949

Также обратите внимание: возможно, стоит изменить структуру вашей структуры папок. Было бы лучше иметь структуру папок следующим образом:

D:\Shares\Share1
D:\Shares\Share2
D:\Shares\XY

Таким образом, вы можете установить свои корневые права на D:\Shares, и никакие папки в D: не будут затронуты.

Я всегда настраиваю группу для Backup_Operators, членом которой может быть мое программное обеспечение для резервного копирования, которое имеет полный контроль над корнем и всеми подпапками. У меня также есть группа Fileshare_Operators, которая имеет полный контроль над корнем и всеми подпапками для административных целей. После настройки этих групп вы можете настроить конкретные группы ролей для своих пользователей и предоставить соответствующие разрешения.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .