У меня есть несколько компьютеров с Windows 7 в сети рабочей группы Windows (не домен и не домашняя группа). UAC включен на всех компьютерах. У меня есть идентичная учетная запись с именем "Стандартный пользователь", созданная в качестве обычного пользователя на двух компьютерах, причем обе учетные записи используют один и тот же пароль. Я вошел на один из компьютеров, используя его учетную запись "Стандартный пользователь". Я хочу создать файл в общей папке на ДРУГОМ компьютере, который также имеет идентичную учетную запись "Стандартный пользователь" и пароль. Я настроил и общий доступ, и безопасность для общей папки, в которой я хочу создать файл с полными правами для учетной записи "Стандартный пользователь".
Когда я пытаюсь создать файл «Блокнот» в общей папке назначения, я получаю сообщение о том, что доступ к папке назначения запрещен. Я потратил пару часов, пытаясь понять причину этого сообщения. Когда я пытаюсь выполнить ту же операцию, что и пользователь-администратор, она работает отлично.
Правильно ли я понимаю, что обычному пользователю предоставляются права на чтение и выполнение только при входе в сеть на другом компьютере, даже если обычному пользователю специально предоставлены полные права на папку назначения?
Заранее спасибо за помощь!
ОБНОВЛЕНИЕ 14/14/2018: После еще одного тестирования я обнаружил, что у меня был общий доступ к корневому каталогу C:\ несколько лет назад, когда я только начинал работать с сетями рабочих групп. Итак, папка, к которой я пытаюсь обратиться со стандартной учетной записью пользователя в сети моей рабочей группы Windows, на самом деле является подпапкой общего корневого каталога C:\. Я решил поделиться вложенной папкой со стандартным пользователем с разрешениями «Чтение и изменение общего ресурса» (с помощью вкладки "Общий доступ") и изменить разрешения NTFS (с помощью вкладки "Безопасность") на "Полный доступ", чтобы увидеть, будет ли предоставлен доступ на запись к подпапке. Все еще нет радости - удаленный стандартный пользователь по-прежнему не может писать в подпапку, хотя я поделился с этой подпапкой разрешениями «Чтение и изменение общего ресурса» и установил разрешения NTFS « Полный доступ».
После того, как я обнаружил, что корень C:\ ранее был общим, мне пришло в голову, что, возможно, корень C:\ share контролирует общую папку подпапок. Итак, я добавил обычного пользователя в корневой каталог C:\ share с разрешениями «Чтение и изменение». Бинго - это сработало !! Просто для того, чтобы убедиться, что это было корневое разрешение C:\ share, которое вызывало мою проблему, я удалил корневое разрешение C:\ share Change и попытался записать в подпапку. Это не удалось. Повторное включение корневого C:\ share разрешения на изменение восстановило возможность записи в подпапку.
Похоже, что разрешения C:\ share управляют разрешениями для общей папки. Поскольку в графическом интерфейсе Windows нет очевидного контроля наследования разрешений для общих ресурсов (как и для разрешений NTFS), я предполагаю, что существует некое "скрытое наследование", которое заставляет права доступа C:\ share управлять поделиться разрешениями для своих подпапок. Это правильно? Если да, то не могли бы вы объяснить, как это работает, или указать на документацию, которая это объясняет?