Всем день добрый,

объясните пожалуйста...стыдно конечно спрашивать но пока не могу понять... ситуация такая:

сервер вин 2003, создаю папку ТЕСТ, в ней создаю подпапку 123

Расшариваю ТЕСТ и ставлю права: чтение для всех
на папку 123 в безопасности добавляю пользователя user1, права: полный доступ

воттть и теперь когда user1 заходит в папку 123 у него нет полного доступа, а только права на чтение =(((( не могу понять по идеи делаю всё правильно.

есть условно бесплатная программа PermissionAnalyzer, ей посмотрите права на папки.

1baddog1,
по идеи делаю всё правильно »
неправильно - нужно наоборот: на шару права "все", а в безопасности "чтение"

сейчас попробуем

неправильно - нужно наоборот: на шару права "все", а в безопасности "чтение" »
не помогло, когда ставишь для всех полный доступ на шаре, то потом уже функция закладки безопасность отпадает. тоесть потом что я бы не делал в закладке безопасность с user1 - у него на все папки полный доступ.

а хочется всё-таки научиться тонко настраивать доступ на подпапки для разных юзеров......

не помогло, когда ставишь для всех полный доступ на шаре, то потом уже функция закладки безопасность отпадает. тоесть потом что я бы не делал в закладке безопасность с user1 - у него на все папки полный доступ. »
это не правильное мнение. если сделать Full на шаре, то это ещё не Full. Грубо говоря - шарное разрешение рассматривайте как разрешения на вход на шару, а NTFS - это уже права на использование ресурсами внутри шары.
И права шары не распространяются на все папки в низ, а только на шарную папку.

если не сложно, покажите скриншоты разрешений NTFS тестовой папки и 123.

это не правильное мнение. если сделать Full на шаре, то это ещё не Full. Грубо говоря - шарное разрешение рассматривайте как разрешения на вход на шару, а NTFS - это уже права на использование ресурсами внутри шары.
И права шары не распространяются на все папки в низ, а только на шарную папку.
если не сложно, покажите скриншоты разрешений NTFS тестовой папки и 123. »

сделал скрины, при таких условиях я могу создавать файлы или папки в папке ТЕСТ и 123, хотя права стоят на чтение. и даже добавил в безопасности папки ТЕСТ - права для всех: чтение

при таких условиях я могу создавать файлы или папки в папке ТЕСТ и 123
Бывает и такое. Отлогинься от шары и перезагрузи сервак.

в какие группы входит пользователь user1 ?

1baddog1, никогда не ставьте разрешения для простых пользователей "Полный доступ" - этот вид доступа подразумевает возможность простым пользователям менять NTFS разрешения и права. Вполне достаточно сделать так:
1. Доступ на шару: все-изменение
2. Разрешения на папку ТЕСТ: все-чтение, админы-полный доступ. Нажать дополнительно и - "заменить разрешения для всех дочерних объектов...". После этого только админы смогут писать в папку тест, остальные только читать.
3. На папку 123 - там уже есть всем чтение и админам полный, добавляем своего user1, даем право на изменение, опять жмем дополнительно и "заменить разрешения для всех дочерних объектов...". После этого желательно перезайти в систему под User1, и он будет иметь право на просмотр папки ТЕСТ и на изменение в папке 123. Но будь внимательней, при таком раскладе User1 сможет удалить папку 123. Чтобы этого избежать, необходимо открыть разрешения на папку 123, нажать дополнительно, двойной щелчок по User1 и в открывшемся окне поставить запрет на удаление папки и из выпадающего списка выбрать - только для этой папки.

Вот после всего этого и получится желаемый результат :)

в какие группы входит пользователь user1 ? »

Domain users

Delirium сегодня попробую, после отпишусь

1. Доступ на шару: все-изменение »
в 2000 винде по умолчанию стоит право - Full
в 2003 винде по умолчанию стоит право - Read
Но майкрасофт рекомендует "всем" давать право - Full
Я вообще убрал из шары группу "все", и использую группу, в которую входят лишь пользователи центрального офиса.
Это для того сделано, чтобы никто кроме офисных пользователей не смог зайти на шару. А дальше NTFS.

Все (или нужная группа, или нужный пользователь) - полный доступ на шару.
NTFS права - то, что хотите опять же для вышеупомянутых клиентов.
Т.к. чтение подразумевает запрет записи, то ЗАПРЕТ - приоритетнее.

Т.к. чтение подразумевает запрет записи, то ЗАПРЕТ - приоритетнее. »
чтение - не явный запрет записи. Речь о приоритетах идёт тогда, когда один кользователь входит в две группы: одной - записись разрешена, другой - нет. Вот тут и есть приоритет "DENY".

А я все равно против ПОЛНОГО доступа на что бы то ни было, хоть на шару, хоть на папку, неправильно это. MS рекомендует, но я считаю, что это некорректно. Для пользователя изменение от полного доступа ничем не отличается, а раз нет, то зачем намеренно давать больше прав, чем положено.
Я вообще убрал из шары группу "все", и использую группу, в которую входят лишь пользователи центрального офиса. »
С этим тоже соглашусь, лучше использовать Domain Users, чем все, опять же лишняя прореха в безопасности убирается.

лучше использовать Domain Users »
не не не... Домайн юзверс - это теже учётки, под которыми входят терминальщики. Поэтому для центрального офиса есть своя группа.
Т.е. офисные пользуются ресурсами и не могут зайти через терминал в сеть, а терминальщики заходят на терминальный сервер, но не могут пользоваться ресами.

этот вид доступа подразумевает возможность простым пользователям менять NTFS разрешения и права »
Вы неправы. Это дает возможность создания и удаления объектов внутри папки. Разрешения NTFS - в закладке "Безопасность" локального ресурса, и, если пользователям не дать Полный доступ, никаких NTFS разрешений они менять не смогут.

Разрешения NTFS - в закладке "Безопасность" локального ресурса, и, если пользователям не дать Полный доступ, никаких NTFS разрешений они менять не смогут. »
Именно это я и имел в виду, просто написал не корректно :)
Это дает возможность создания и удаления объектов внутри папки »
Право на изменение тоже дает эту же возможность.

Тогда просветите меня, что же дает право полного доступа на шару и чем оно отличается от изменения. Может я в заблуждаюсь? :)

Тогда просветите меня, что же дает право полного доступа на шару и чем оно отличается от изменения »
Безопасность -> Дополнительно
Во вкладке Дополнительно расписанны все права: поставьте галку Изменение - посмотрите в Дополнительно, поставьте галку на Full - посмотрите в Дополнительно.

exo, я не имею в виду вкладку Безопасность, я имею в виду вкладку Доступ, на ней, если вы заметили, нет кнопки дополнительно. Разницу в разрешениях я знаю.