Доступ к папке только одному пользователю [Версия для КПК]

Показать полную графическую версию : Доступ к папке только одному пользователю

d0ublezer0

07-10-2020, 15:33

Привет!
Хочу писать архивы под пользователем домена, который только для этой задачи и создан. И никто больше под ним не работает.
Допустим, это юзер backup1c
Создаю на сервере папку c:\backups, отключаю у нее наследуемые разрешения и удаляю их все (в том числе и СИСТЕМУ). Права не заданы.
Добавляю группу "пользователи домена", даю права на чтение и выполнение для этой папки и всех ее подпапок и файлов.
Добавляю пользователя backup1c и даю ему полные права для этой папки и всех ее подпапок и файлов.
Делаю пользователя backup1c владельцем этой папки.
Я вошел под админом домена. И теперь никто (даже я) не может записать в эту папку, кроме backup1c.

Но. С чего это вдруг я могу переименовать саму папку c:\backups или удалить ее?
Почему такие действия разрешены, что я не досмотрел?

Ageron

08-10-2020, 08:16

покажите вывод
Cacls c:\backups

d0ublezer0

08-10-2020, 08:19

покажите вывод »
C:\Bases_backup BUILTIN\Пользователи:(OI)(CI)R
DOMAIN\backup1c:(OI)(CI)F

paranoya

08-10-2020, 09:55

Почему такие действия разрешены, что я не досмотрел? »
Logoff и logon на сервер под своим логином?

d0ublezer0

08-10-2020, 10:12

Logoff и logon на сервер под своим логином? »
Да, конечно. Под своим

d0ublezer0

08-10-2020, 10:31

При попытке переименовать каталог например, мне сообщают, что нужны права админа
https://image.prntscr.com/image/eKq-HhG3R12ctDgucdWUTA.png
Соглашаюсь и изменения сохраняются.

paranoya

08-10-2020, 10:47

При попытке переименовать каталог например, мне сообщают, что нужны права админа
Соглашаюсь и изменения сохраняются. »
После этого в разрешениях NTFS появляется админ.
Что говорит после таких манипуляций: icacls C:\Bases_backup
И на всякий случай: dir /q C:\Bases_backup

d0ublezer0

09-10-2020, 08:42

После этого в разрешениях NTFS появляется админ. »
Неа, не появился
https://image.prntscr.com/image/WUP-4D7uQOmF0XYj2RR44w.png
Что говорит после таких манипуляций: icacls C:\Bases_backup »
То же, что и раньше
C:\Bases_backup BUILTIN\Пользователи:(OI)(CI)R
DOMAIN\backup1c:(OI)(CI)F
И на всякий случай: dir /q C:\Bases_backup »
А вот тут интересно

Содержимое папки c:\Bases_backup

07.10.2020 15:21 <DIR> DOMAIN\domain_admin .
07.10.2020 15:21 <DIR> NT SERVICE\TrustedInsta..
07.10.2020 15:21 <DIR> DOMAIN\domain_admin alfa_sdms_folder

paranoya

09-10-2020, 09:16

d0ublezer0, у тебя владельцем папки c:\Bases_backup является DOMAIN\domain_admin поэтому все эти "чудеса" с папкой могут и происходить.

d0ublezer0

09-10-2020, 09:31

Всё, я понял.
После этого в разрешениях NTFS появляется админ. »
Становится владельцем папки.
Да.

Разобрались, спасибо.