2

У меня есть несколько компьютеров с Windows 7 в сети рабочей группы Windows (не домен и не домашняя группа). UAC включен на всех компьютерах. У меня есть идентичная учетная запись с именем "Стандартный пользователь", созданная в качестве обычного пользователя на двух компьютерах, причем обе учетные записи используют один и тот же пароль. Я вошел на один из компьютеров, используя его учетную запись "Стандартный пользователь". Я хочу создать файл в общей папке на ДРУГОМ компьютере, который также имеет идентичную учетную запись "Стандартный пользователь" и пароль. Я настроил и общий доступ, и безопасность для общей папки, в которой я хочу создать файл с полными правами для учетной записи "Стандартный пользователь".

Когда я пытаюсь создать файл «Блокнот» в общей папке назначения, я получаю сообщение о том, что доступ к папке назначения запрещен. Я потратил пару часов, пытаясь понять причину этого сообщения. Когда я пытаюсь выполнить ту же операцию, что и пользователь-администратор, она работает отлично.

Правильно ли я понимаю, что обычному пользователю предоставляются права на чтение и выполнение только при входе в сеть на другом компьютере, даже если обычному пользователю специально предоставлены полные права на папку назначения?

Заранее спасибо за помощь!

ОБНОВЛЕНИЕ 14/14/2018: После еще одного тестирования я обнаружил, что у меня был общий доступ к корневому каталогу C:\ несколько лет назад, когда я только начинал работать с сетями рабочих групп. Итак, папка, к которой я пытаюсь обратиться со стандартной учетной записью пользователя в сети моей рабочей группы Windows, на самом деле является подпапкой общего корневого каталога C:\. Я решил поделиться вложенной папкой со стандартным пользователем с разрешениями «Чтение и изменение общего ресурса» (с помощью вкладки "Общий доступ") и изменить разрешения NTFS (с помощью вкладки "Безопасность") на "Полный доступ", чтобы увидеть, будет ли предоставлен доступ на запись к подпапке. Все еще нет радости - удаленный стандартный пользователь по-прежнему не может писать в подпапку, хотя я поделился с этой подпапкой разрешениями «Чтение и изменение общего ресурса» и установил разрешения NTFS « Полный доступ».

После того, как я обнаружил, что корень C:\ ранее был общим, мне пришло в голову, что, возможно, корень C:\ share контролирует общую папку подпапок. Итак, я добавил обычного пользователя в корневой каталог C:\ share с разрешениями «Чтение и изменение». Бинго - это сработало !! Просто для того, чтобы убедиться, что это было корневое разрешение C:\ share, которое вызывало мою проблему, я удалил корневое разрешение C:\ share Change и попытался записать в подпапку. Это не удалось. Повторное включение корневого C:\ share разрешения на изменение восстановило возможность записи в подпапку.

Похоже, что разрешения C:\ share управляют разрешениями для общей папки. Поскольку в графическом интерфейсе Windows нет очевидного контроля наследования разрешений для общих ресурсов (как и для разрешений NTFS), я предполагаю, что существует некое "скрытое наследование", которое заставляет права доступа C:\ share управлять поделиться разрешениями для своих подпапок. Это правильно? Если да, то не могли бы вы объяснить, как это работает, или указать на документацию, которая это объясняет?

1 ответ1

0

Ну, это неудобно. Оказывается, я пытался создать файл в C:\Folder1\Subfolder1 через корневой каталог C:\ share, указанный в разделе "Сеть" проводника Windows. То, что я пропустил, далее в списке акций, была фактическая доля для Subfolder1. Поскольку я перемещался к Subfolder1 через корневой каталог C:\ share, разрешения на общий доступ для Subfolder1 в этом пути контролировались корневыми разрешениями C:\ Sharing (для группы Everyone было установлено только чтение). Как только я увидел "прямой" общий ресурс для Subfolder1 (помеченный как "Subfolder1") ниже в списке общих ресурсов, я смог создать файл без проблем, используя стандартную учетную запись пользователя.

Я хотел бы поблагодарить @harrymc за то, что он помог мне понять мою проблему. Я также хотел бы отдать ему должное за ответ на мой вопрос, но я не знаю, возможно ли это, так как я ответил на свой вопрос.

В качестве решения этой проблемы теперь я начинаю указывать имена всех общих сетевых ресурсов с символами «NS-» (сокращение от "Общий сетевой ресурс"), чтобы все сетевые общие ресурсы были сгруппированы и отсортированы ВМЕСТЕ в разделе "Сеть" проводника Windows.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .