У меня есть две группы пользователей AD:
- Group_R (участники: пользователь_1, пользователь_2)
- Group_RW (участники: пользователь_3, пользователь_4)
Есть две общие папки:
Папка 1:
\\server\folder_A
Разрешения: Group_R (только чтение), Group_RW (чтение и запись)Папка 2:
\\server\folder_A\subfolder_B
Разрешения: Пользователь_2 (чтение-запись), Пользователь_4 (чтение-запись)
Разрешения на папку 1 установлены и работают как положено.
В папке 2 я удалил унаследованные разрешения из родительской папки и назначил специальные разрешения (r/w) для двух пользователей User_2 и User_4.
Когда я проверяю права доступа (т.е. создаю файл), у User_4 есть r/w, но у User_2 есть только чтение (он не может создавать файлы) в подпапке_B.
Если я проверяю действительные разрешения для User_2, это показывает, что он имеет разрешение на запись в подпапку_B (но не может записывать или редактировать файлы там). Если я переместлю User_2 из Group_R в Group_RW, он сможет записывать файлы.
Мне кажется, что разрешения группы распространяются из папки folder_A в subfolder_B, несмотря на то, что subfolder_B не наследует родительские разрешения (я выбрал удаление родительских разрешений при отключении наследования).
AD - Windows 2008 R2, сервер, содержащий папки - Windows 2003.