Разрешения файлов Windows (NTFS) хранятся в списках контроля доступа (ACL), которые состоят из записей контроля доступа (ACE). Каждый ACE действителен для определенного пользователя или группы.
При установке новой ОС и подключении ранее существующего диска вы можете увидеть ACE для пользователей с таким именем, как S-1-5-21-12345678-....
Каждый пользователь / группа имеет уникальный внутренний идентификатор, называемый SID, эти SID хранятся в ACE.
При отображении прав доступа к файлу ОС берет SID и ищет его имя.
Поскольку вы устанавливаете разрешения для файлов с другой ОС, используемые SID не существуют в текущей ОС, и система не может разрешить имена (поэтому она отображает SID).
Это должно объяснить, почему вы не можете получить доступ к файлам, пользователей с простыми разрешениями не существует в вашей текущей установке.
Чтобы обойти эту проблему, вы можете использовать домен Windows, который, скорее всего, излишним, или вы можете использовать только известные группы для ваших разрешений.
Известные группы имеют одинаковый SID в каждой ОС Windows, поэтому даже если вы устанавливаете новую Windows, идентификаторы SID, используемые в ACE, существуют и работают.
Некоторые известные группы - это everyone, users
или administrators
Чтобы увидеть более известные группы в вашей ОС, откройте PowerShell и запустите:
get-wmiobject -class "win32_account" -namespace "root\cimv2" | where-object{$_.sidtype -eq 4} | where-object{$_.sid.length -lt 15} | sort name | format-table name, sid -autosize
это показывает что-то вроде этого:
Access Control Assistance Operators S-1-5-32-579
Administrators S-1-5-32-544
Backup Operators S-1-5-32-551
Cryptographic Operators S-1-5-32-569
Distributed COM Users S-1-5-32-562
Event Log Readers S-1-5-32-573
Guests S-1-5-32-546
Hyper-V Administrators S-1-5-32-578
IIS_IUSRS S-1-5-32-568
Network Configuration Operators S-1-5-32-556
Performance Log Users S-1-5-32-559
Performance Monitor Users S-1-5-32-558
Power Users S-1-5-32-547
Remote Desktop Users S-1-5-32-555
Remote Management Users S-1-5-32-580
Replicator S-1-5-32-552
Users S-1-5-32-545
Не все эти группы являются подходящими кандидатами для использования в качестве разрешений NTFS, поскольку они предоставляют своим членам дополнительные (нежелательные) разрешения / права, или их членство применяется только при запуске в качестве повышенного уровня (администраторы, опытные пользователи).
Если группа users
не работает для вас, вы можете использовать группу Replicator
потому что, насколько я знаю, она не имеет побочных эффектов для своих членов.