Добрый день.

Такая проблема - есть DC, есть сетевая шара, есть пользователи в домене в сетке, у которых все ок.
Но тут появляется парочка пользователей, которые работают из дома вне домена. Сделал им впн подключение к сети, потом через cmd "net use....." цепляю шару. Доступ они получают в соответствии с правами указанного в команде пользователя, но вот попытка записать файл факапит всё. Т.е., скажем, если пользователь так открыл файл эксель, он не может его сохранить, только как новый.
В итоге копируют файл с шары себе, работают, сохраняют и закидывают обратно на шару. И его перестают видеть нормальные пользователи (стоит отображение файлов и папок на основе прав пользователей). Лезу смотреть что там, и обнаруживаю, что "не удалось определить владельца" и никаких прав нет. Приходится ручками становиться владельцем и выставлять для каждого файла права назад.
Какие есть варианты решения?

Какие есть варианты решения? »

Уберите в NTFS правах на корневую папку наследование и потом удалите пользователя "Создатель-Владелец".

Уберите в NTFS правах на корневую папку наследование и потом удалите пользователя "Создатель-Владелец". »
Наследования убраны изначально. Пользователя удалить в правах на корневую папку или?

Ну и еще один момент. Эти же пользователи не могут сохранить сразу файл в экселе, а только как новый. Я так понимаю, что дело в том, что эксель работает от имени пользователя залогинившегося в систему. Это решаемо?

Я так понимаю, что дело в том, что эксель работает от имени пользователя залогинившегося в систему. »
Доступ они получают в соответствии с правами указанного в команде пользователя »

не важно под кем запущен эксель,
вы ведь подключили диск с указанными правами

Эти же пользователи не могут сохранить сразу файл в экселе, а только как новый. »
проведите эксперимент

1 зайдите под пользователем, откройте файл екселя, сделайте изменения
2 попробуйте сохранить изменения, получите ошибку, сохраните файл как новый
3 отключите диск, выйдите из VPN
4 подключите VPN, подключите диск
5 откройте файл екселя который сохранили как новый, внесите в него изменения, попробуйте сохранить

что будет при сохранении в этом случае? даст сохранить в новый файл, или опять выдаст ошибку?

Эти же пользователи не могут сохранить сразу файл в экселе, а только как новый. Я так понимаю, что дело в том, что эксель работает от имени пользователя залогинившегося в систему. »
Проверьте, есть ли у пользователей право на удаление файлов. Вообще — вот: Windows NTFS permissions are required when you run Word on any NTFS partition that has Windows 2000, Windows XP Professional, Windows Server 2003, or Windows Vista installed (https://support.microsoft.com/en-sg/help/277867/windows-ntfs-permissions-are-required-when-you-run-word-on-any-ntfs-pa).

1 зайдите под пользователем, откройте файл екселя, сделайте изменения
2 попробуйте сохранить изменения, получите ошибку, сохраните файл как новый
3 отключите диск, выйдите из VPN
4 подключите VPN, подключите диск
5 откройте файл екселя который сохранили как новый, внесите в него изменения, попробуйте сохранить »
Сейчас поэкспериментировал.
Открываю файл - редактирую - нажимаю сохранить. Сохраняет, но слетают права! И уже после этого, естественно, не дает сохранять.

Проверьте, есть ли у пользователей право на удаление файлов. Вообще — вот: Windows NTFS permissions are required when you run Word on any NTFS partition that has Windows 2000, Windows XP Professional, Windows Server 2003, or Windows Vista installed. »
Ссылка не живая
Набор прав
http://forum.oszone.net/attachment.php?attachmentid=158764&stc=1&d=1567626071

Ссылка не живая »
Вы будете смеяться, но позавчера, когда я копировал адрес страницы — была живая. Лихо выпиливают.

Вы будете смеяться, но позавчера, когда я копировал адрес страницы — была живая. Лихо выпиливают. »
Что там было-то хоть?

Что там было-то хоть? »
Описание минимально потребных разрешений безопасности на томах NTFS для корректной работы с документами Microsoft Office.

Жалкие остатки здесь:
2003/XP/2000 - не удаляются временные файлы в MS Office 2003 (http://forum.oszone.net/thread-258743.html)
Доступ - Запрет на удаление файлов и office 2007 (http://forum.oszone.net/thread-187158.html)
Доступ - [решено] Права доступа к сетевой папке (http://forum.oszone.net/thread-276758.html)
2010 - Hidden файлы 1кб (http://forum.oszone.net/thread-313648.html)
2008 R2 - [решено] Изменение прав доступа на файл (http://forum.oszone.net/post-2826058.html)

Ну, и, может быть, будет интересно: Description of how Word creates temporary files (https://support.microsoft.com/en-us/help/211632/description-of-how-word-creates-temporary-files).

P.S. Ну, вот как так-то?! Просто взяли и выпилили, и даже на Wayback Machine, похоже, что нету. Уж чистят, так чистят :(.

Ну вот только мне не понятно, вроде права всем даны нужные, не могут только менять разрешения. А лажа происходит все равно.

Покажи подробный список прав со всеми пользователями и их правами, а не тот кусок на предыдущей странице от неизвестного пользователя.

PS. Только не надо стирать имена пользователей и групп из этого списка.