1

У меня есть окно Windows Server 2003, содержащее массив raid 5, который я использую для хранения данных. Я хочу создать специальную учетную запись без прав администратора, которую можно использовать для просмотра файлов по сети с доступом только для чтения. В идеале я должен сопоставить сетевой диск с этим пользователем, чтобы избежать случайной потери моих данных, и монтировать его как администратор в тех случаях, когда мне действительно необходим доступ для записи.

Я создал пользователя без прав администратора в окне Windows Server (называемого "ReadOnly") и предоставил пользователю права на чтение нужных мне папок. Однако, когда я пытаюсь просмотреть файлы и пройти аутентификацию от имени этого пользователя, мне говорят "Отказано в доступе". Однако, если я добавлю пользователя readOnly в группу администраторов, я смогу пройти проверку подлинности и просто просматривать. Я, конечно, только пытаюсь перейти к папке, для которой я дал этому пользователю разрешения на чтение.

Очевидно, мой пользователь ReadOnly не имеет здесь никаких привилегий, но я не могу понять, что это такое. Я весь день копался в редакторе групповой политики, но безрезультатно. Что мне не хватает?

Поддельное редактирование: я делаю просмотр из окна Windows 7, но не думаю, что это актуально.

|источник

1 ответ1

2

Есть 2 набора разрешений, на которые нужно обратить внимание - разрешения на совместное использование и права доступа к файлам. Разрешения для общего ресурса устанавливаются для самого общего ресурса, а разрешения для файлов - для структуры каталогов. Без разрешения вы не сможете подключить диск. С разрешением общего доступа, но без разрешения файла вы сможете сопоставить диск, но не просматривать его.

Вам необходимо убедиться, что ваш пользователь ReadOnly имеет доступ к ОБАМ наборам разрешений, а также что он не принадлежит ни к одной группе, для которой заданы разрешения «Запретить» для общего ресурса или файлов, поскольку «Запрет» переопределяет все.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .