2

Если я удаленно подключусь к своему серверу, то у меня будет полный контроль над D:\MyFolder , но если я получу доступ к нему через проводник (\\MyServer\MyFolder), у меня будут только разрешения на чтение, и я не могу копировать в файлы, добавлять папки и т. Д Я могу сделать это хорошо, если я удален.

На удаленном рабочем столе в моих Действительных разрешениях перечислены все разрешения, но когда я делаю это через Проводник на моем компьютере, он говорит, что Windows can't calculate effective permissions for <User>

Компьютер находится не в том же домене, что и мой локальный компьютер, поэтому при входе в систему я использую MyServer\MyUser . Я также использую этого пользователя при поиске эффективных разрешений, но получаю эту ошибку.

Есть идеи, что может быть причиной этого? Или это будет слишком специфично для моей установки? Это запутало меня и моего сетевого администратора.

Другая информация: Моя машина Windows 7, сервер Windows Server 2008

|источник

4 ответа4

3

При совместном использовании папок в Windows существует два набора разрешений, которые необходимо контролировать.

Сначала это разрешения файловой системы. Похоже, у вас есть полный и / или измененный доступ, так как вы можете подключиться к RDC и изменить файловую систему.

Во-вторых, есть разрешения на уровне общего ресурса. Разрешения общего ресурса отделены от прав доступа к файлам и папкам и задаются в расширенном диалоговом окне общего доступа.

Сочетание этих двух разрешений дает вам эффективный доступ к общему ресурсу. Наиболее ограниченное разрешение имеет приоритет. Таким образом, если у вас есть полный доступ к папке, но общий ресурс доступен только для чтения, у вас будет доступ только для чтения при доступе к общему ресурсу. То же самое верно в обратном порядке; Если у вас есть полное разрешение для общего ресурса, но вам не разрешено запись в общий ресурс, вы не сможете писать на этот ресурс.

Что касается вашей неспособности вычислить эффективные разрешения, это звучит , как вы не имеете специальные права доступа к этой папке на расширенной настройки безопасности для этой папки.

|источник
0

Попробуйте подключить диск с помощью NET USE , используя параметр USER . Пример:

NET USE Z: \\MyServer\MyFolder /USER: MyServersDomain\MyUserOnMyServersDomain

Вам будет предложено ввести пароль. После успешного сопоставления диска вы сможете получить доступ к общему ресурсу как Z:\ .

Если вы получаете сообщение об ошибке нескольких подключений с разными учетными записями, попробуйте отключить все сетевые диски (обратите внимание: это также приведет к удалению любых других подключений к общему сетевому ресурсу, которые у вас открыты) и повторите попытку.

Чтобы отключить все сетевые диски:

NET USE * /D

Если вам по-прежнему не удается выполнить запись в папку, проверьте разрешения "Общий ресурс" для общего ресурса. Обратите внимание, что разрешения могут быть разделены на две части: "Общий доступ" и "Безопасность". При локальном доступе к папке применяются только разрешения на вкладке "Безопасность". При удаленном доступе к нему применяются "Общий доступ" и "Безопасность" - выиграет наименее разрешительный из двух. Таким образом, если у вас есть Полный доступ в "Безопасность", но только доступ "Чтение" в "Общий доступ", вы сможете делать с папкой все, что хотите, локально, но при удаленном доступе вы будете ограничены доступом только для чтения.

Если вы являетесь администратором на сервере, вы можете эффективно обойти это ограничение, используя встроенные административные общие ресурсы вместо общих папок. Для вашего примера локального пути D:\MyFolder вы можете сделать это:

NET USE Z: \\MyServer\D$\MyFolder /USER: MyServersDomain\MyUserOnMyServersDomain

В некотором смысле, сделать это вместо настройки общего ресурса может быть лучше (если каждый, кто нуждается в удаленном доступе к папке, в любом случае является администратором), поскольку вам не нужно беспокоиться о том, чтобы испортить разрешения для общего ресурса и случайно предоставить другим людям больший доступ. чем вы хотите их иметь.

|источник
0

Q: Есть идеи, что может быть причиной этого?

A: Да. Разрешения «Поделиться» не дают вам достаточного доступа. При доступе к общим папкам по сети разрешения «Общий доступ» и NTFS работают согласованно для управления доступом к общим папкам. При локальном доступе к папкам только разрешения NTFS контролируют доступ к папкам.

|источник
0

Наконец-то разобрался. Оказывается, общая папка, к которой я осуществлял доступ (например, \\MyServer\SharedFolder), имела права доступа только для чтения.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .