1

У меня проблема с общим сетевым ресурсом домена Windows Server 2012, я могу легко создать общий сетевой ресурс и добавить разрешения для подключения к общему ресурсу, но когда дело касается записи (например, создания каталогов), кажется, что мои права доступа к безопасности вообще не принимаются.

Тестовый аккаунт пользователя: Kokeilu (kokeilu)

После многих испытаний я заметил, что, если я несколько раз подключаю общий сетевой диск для Kokeilu, он дает примерно 50% изменений, чтобы дать моему тестовому пользователю Kokeilu доступ на запись, но в других случаях только на чтение. Если я сопоставляю сетевой диск с использованием учетных данных Kokeilu с именем домена и без него, он всегда не дает права на запись.

Я проверил, что без предоставления учетных данных он сопоставит учетную запись Kokeilu с помощью команды:

wmic netuse where LocalName="Z:" get UserName /value

Который возвращает правильного пользователя: 

UserName=DOMAIN.LOCAL\kokeilu

Теперь я даю практически полный доступ ко всем окнам безопасности и дополнительным настройкам, назначая владельца для Kokeilu, используя эффективную проверку прав на расширенные настройки, и это говорит мне, что у Kokeilu есть полный доступ ко всему.

Я даже получил ошибку при переименовании папки, которая сказала мне, что вам нужно попросить Kokeilu предоставить вам доступ к этой папке, когда Kokeilu уже был владельцем этой папки с полными правами.

Кажется, есть некоторые проблемы с общим доступом к Active Directory / сетевым дискам, интересно, как начать искать эти проблемы?

Сетевой диск, который я тестирую, сопоставлен с одним из контроллеров домена, контроллер домена также имеет несколько других общих дисков, и они работают нормально, я не пробовал отключать и повторно подключать их, но они, кажется, работают лучше, чем этот недавно создал акцию.

Если я даю Kokeilu Domain Admin-права, напишу и все начнет работать так, как они должны, но планирую создать несколько частных пользовательских папок.

Общая папка - это виртуальный жесткий диск на другом физическом носителе, чем контроллер домена, который является виртуальной машиной.

|источник

1 ответ1

1

Я не знаю, почему мне иногда удавалось писать в общую папку с тестовым пользователем Kokeilu, но я в основном редактировал параметры безопасности с другого компьютера, который не разделял эту папку. Когда я вернулся к контроллеру домена, который разделяет папку, там было сообщение о том, что F:\ корзина повреждена (в общей папке). После этого я проверил разрешения от расширенного общего доступа и был только доступ для чтения для аутентифицированных пользователей, я изменил его на полный доступ, и после этого я вмешался в параметры безопасности, специфичные для папки, и теперь, похоже, я могу установить параметры, специфичные для пользователя.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .