Войти

Показать полную графическую версию : [решено] У пользователя домена есть доступ RW к папке, у того же польз. в группе безоп. - нет.


epoddubniy
28-06-2021, 16:43
Здравствуйте. Столкнулся с проблемой, не могу найти решение.
Есть домен TEST.LOCAL
К этому домену присоединен компьютер(сервер) NETSHARE-PC на базе Server 2019.
В группу "Администраторы" на этом сервере включены (по умолчанию) Администраторы домена TEST.LOCAL.
На диске "D" этого компьютера открыт общий доступ к папке DATA
Владельцем папки DATA и всех подпапок является группа: Администраторы/NETSHARE-PC
У вложенных папок каталога DATA отключено наследование.
Собственно, вложенные папки каталога DATA: Test1, Test2 ... Test30
На контроллере домена создана группа безопасности (для теста - и локальная в домене и глобальная) Бухгалтерия LOCAL, Бухгалтерия GLOBAL
В каждую из этих групп добавлен пользователь Василий.

Назначаю права доступа к папке Test1
Захожу: Свойства-->Безопасность-->Дополнительно
Проверил, полный доступ - только у Администраторы/NETSHARE-PC, владелец - Администраторы/NETSHARE-PC
Добавляю группы безопасности Бухгалтерия LOCAL, Бухгалтерия GLOBAL. Разрешения - полный доступ.

С рабочей станции Василий-PC, которая в домене TEST.LOCAL, под пользователем Василий пытаюсь зайти в папку Test1 и... не могу зайти: "Обратитесь к сетевому администратору..."

Удаляю группы: Бухгалтерия LOCAL, Бухгалтерия GLOBAL, добавляю напрямую пользователя Василий, полный доступ.

С рабочей станции Василий-PC, которая в домене TEST.LOCAL, под пользователем Василий пытаюсь зайти в папку Test1 и - захожу.

Вопрос. Как такое вообще возможно? У локальной группы безопасности полный доступ и пользователь зайти не может, а если добавлен пользователь отдельно, то может?

Очень нужно настроить первый вариант, через группы безопасности - и администрировать проще и пользователи лишней информации не видят.

epoddubniy
30-06-2021, 12:19
Нашел решение. Может кому либо пригодится. Папки Test1 - Test30 были скопированы на NETSHARE-PC с другой "шары", того же домена. По идее, все должно было работать, т.к. права доступа-то у юзеров остались теми же. Но не работало.
Действия оказались банальными. Переименовать каталог "Test1" в "Test_". У нового каталога, отключить наследование, стать владельцем каталога (Администраторы/NETSHARE-PC), добавить группы с необходимыми правами доступа, удалить папку "Test1", переименовать обратно "Test_" в "Test1"




© OSzone.net 2001-2012