1

У меня есть Windows Server 2008-r2 машина с общим ресурсом. У меня есть один пользователь-администратор и 3 обычных пользователя, которые имеют доступ к этой папке.
У меня есть приложение, запускаемое администратором (но не администратором), которое создает новые каталоги и копирует файлы в эти каталоги.
Этот ресурс предоставляет всем пользователям доступ для чтения и полный контроль администраторов. Кроме того, безопасность для общего ресурса дает разрешение на чтение и выполнение 3 стандартным пользователям. При добавлении разрешений для 3 стандартных пользователей я сделал "Заменить все разрешения дочернего объекта на унаследованные разрешения от этого объекта". Дело в том, что я пытался без, а затем пытался с.

Хорошо. Вот моя проблема:
В то время, когда я даю разрешения, все 4 пользователя имеют доступ ко всем папкам и файлам. Однако когда приложение создает новую папку и затем копирует в нее файлы, 3 стандартных пользователя имеют надлежащие разрешения для папки, но не имеют разрешений для файлов (действующие разрешения для файлов отображаются как нет). Если я переделываю разрешения, то файлы, с которыми у меня были проблемы с работой, но опять же, новые файлы не делают. Я изменил 1 из 3 пользователей на администратора и подтвердил, что доступ ко всем файлам работает должным образом.

Так чего мне не хватает? Я предполагаю, что это как-то связано с копированием файлов, поскольку создание папок дает им соответствующие разрешения.

Обновление: основываясь на комментариях @ Zordache, я сделал следующее:

  • Добавили группу, добавили 3 пользователей в эту группу, удалили отдельные разрешения.
  • Дайте этой группе аналогичные разрешения на каталоги, из которых были перемещены файлы.

Итак, теперь я подтвердил, что права доступа к файлу, перемещенному из входного каталога, являются правильными. Я также подтвердил, что поступающие новые файлы ведут себя правильно. Задача решена.

1 ответ1

2

Правило № 1 работы с разрешениями заключается в том, чтобы никогда не устанавливать разрешения для пользователя, кроме как в домашнем каталоге.

Вы почти наверняка должны создать группу, добавить своих трех пользователей в эту группу, а затем настроить разрешения на основе этой группы.

Кстати, приложение на самом деле создает файлы в целевом каталоге или перемещает их из какого-то другого места? Когда файлы перемещаются в пределах одного и того же тома, разрешения не обновляются в соответствии с тем, что можно ожидать в месте назначения, и вместо этого сохраняются разрешения из исходного местоположения.

KB310316: Как обрабатываются разрешения при копировании и перемещении файлов и папок

По умолчанию объект наследует разрешения от своего родительского объекта, либо во время создания, либо когда он копируется или перемещается в родительскую папку. Единственное исключение из этого правила возникает при перемещении объекта в другую папку на том же томе. В этом случае исходные разрешения сохраняются.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .