Я на Windows 10.0.16299 Pro. У меня есть определенная папка, содержащая файлы сценариев. Я хочу, чтобы все пользователи могли читать и выполнять их. Кроме того, я хочу, чтобы члены определенной локальной группы могли редактировать их на месте без необходимости каждый раз проходить проверку подлинности (или даже выполнять какие-либо другие специальные действия). В принципе, «конкретной локальной группой» может быть любая произвольная группа, созданная для этой цели. Для моего текущего приложения наиболее естественным выбором были бы администраторы, но я мог бы использовать другое, если эта конкретная группа имеет особое поведение, которое усложняет то, что я пытаюсь сделать. Поэтому в основном я ищу поведение, аналогичное тому, которое вы получаете после установки прав доступа rwxrwxr-x для файла в системе POSIX.

Я следовал за процедурой ниже, и разрешения в конечном итоге выглядели правильно в теории. Однако, когда я (как зарегистрированный участник группы «Администраторы») хожу сохранить изменения в одном из файлов, редактор сообщает мне, что у меня нет разрешения.

Вот что я сделал. Я щелкнул правой кнопкой мыши по папке, выбрал "Свойства" и перешел на вкладку "Безопасность", затем нажал кнопку "Дополнительно". Я нажал "Отключить наследование" и решил преобразовать существующие унаследованные разрешения в явные разрешения. Затем я отредактировал разрешения, и в итоге они выглядели как следующий скриншот:

снимок экрана со свойствами-> безопасность-> расширенная панель для вложенной папки

Для самих файлов сценариев это автоматически делает эквивалентную панель такой же, как указано выше, за исключением того, что наследование все еще включено, а в столбце "Унаследовано" отображается имя вложенной папки. Все это выглядит теоретически правильно для меня. Почему я, как член указанной группы, не могу изменять содержимое файлов?

1 ответ1

0

Хорошо, что мне помогло, так это избегать использования группы администраторов для этой цели, а вместо этого создавать другую локальную группу (скажем, "Разработчики"). Я дал группе разработчиков право на запись в файл, и любой член этой группы мог редактировать файл, а другие - нет. Не было никакого специального шага "повышения", который должны были выполнять разработчики каждый раз, когда они хотели редактировать файл, тогда как был, если бы я попытался использовать группу "Администраторы" для той же цели (это противоречит моему лучшему пониманию комментариев выше).

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .