Проблема с правами на расшаренную папку.
 

Добрый день.
Делал поиск, нашел несколько тем похожих, но решения в них нет.
Проблема в следующем.
Windows 2003.
Есть расшаренный каталог DOC.
Вкладка Sharing - Permissions. Для Evereone стоит full control.
Вкладка Security. Для группы Admins и Users стоит full control.

Внутри данного каталога были созданы другие папки с разными правами. Все работало нормально. Но вдруг перестали открываться файлы в одной из папок.
Она лежит по машруту D:\Doc\Doc1

На каталог DOC1 стоят аналогичные корневому права, но невозможно открыть ни один файл внутри, ни удалить, ни скопировать.
При попытке вручную раздать права файлам в этом каталоге, вкладка Security - неактивна.

Для каталога Doc1 удалил все группы пользователей, потом добавил снова с правами full control. Но права на вложенных файлах не изменяются, хотя в описании говорится что применяются к данному каталогу, всем подкаталогам и файлам внутри.

Что могло случиться и как такое может быть, что администратор компьютера не может ничего сделать с файлами лежащими на жестком диске?
Единственное что прочитал полезного в инете - то что политики иногда применяются через сутки. Но тогда возникает вопрос, из-за чего они могли слететь?

Попробуйте принудительно распространить на "проблемные" файлы настройку владения от каталога DOC1. После этого также принудительно распространите содержимое DACL каталога DOC1 на все дочерние объекты.

Варианты в статье KB320081 (например, длина пути больше MAX_PATH или пробел в конце имени).

alandon, Не следует давать права изменения разрешений кому-либо, кроме администраторов и SYSTEM.

Попробовал варианты из статьи, не помогает.
В каталоге Doc1 лежали файлы, которые не открывались и на них не проставлялись права. При этом они нормально удалились в корзину.
Но внутри есть еще одна папка. Она не удаляется, с причиной "каталог не пустой, удаление невозможно".
Хз, что еще делать.

Каталог действительно пуст (нет ли скрытых объектов)?

Тотлкомандер или фаром глянуть, или использовать утилиты которые позволяют удалять заблокированные файлы/папки

>DmitriiV
Зашел FARом, он по умолчанию видит скрытые файлы и папки.
В каталоге Doc1 нет файлов, только вложенная папка, но в нее я зайти не могу "access denied".
При этом новые каталоги и файлы в данной папке нормально создаются, редактируются и удаляются.

>Monkkey
Убрал на всех расшареных каталогах full control для группы users. Спасибо.

alandon, сменить владельца этой подпаки пробовали?

Если через properties - security, то пробовал, система не дает ничего с этой подпапкой сделать.
Если каким-то другим способом - то не пробовал.

Это фантастика!
Unlocker пробовали?

Это не баг, это фича. При перемещении файлов\папок внутри одного раздела, нтфс права не перезаписываются. В результате игнорируются права родительского каталога. То есть файл\папка перемещенная внутри одного раздела из приватной области в общедоступную будет по прежнему иметь предидущие приватные разрешения.

Для предотвращения таких ситуаций следует либо сделать пользователям внушение, что файлы\папки необходимо не перемещать, а копировать, либо размещать приватные и общедоступные ресурсы на разных разделах.

Для исправления прав, необходимо стать владельцем файла\папки.

На коревом ресурсе:
Свойства->Безопасность->Дополнительно->Владелец
В списке выбрать нового владельца и установить галочку "заменить владельца подконтейнеров и объектов", ОК

При этом разрешения не меняются, но появляется возможность их сменить.

Если "пачкой" поменять владельца и разрешения не удалось, те же действия но по отдельности с каждым проблемным файлом\папкой.

Еще несколько советов: ни когда не отключайте наследование прав, постарайтесь организовать иерархию с верху вниз без удаления полномочий, только добавление новых. Ни когда не давайте пользователям полный доступ, только на изменение и отключите с корня "создатель-владелец", ибо это дает возможность параноидально настроенным пользователям выкашивать всяких там не нужных системов.

В корне не верно, для группы Admins = full control, для Users, которым можно "все-все" = Modify

Не помогает.
Сегодня попробую Unlocker.

alandon, советую (прежде "анлокера") запустить CHKDSK с ключами /F и /R и вновь попробовать процедуру смены владельца.

Воспользовался анлокером.
Удалил ту папку. В ней было 4 файла не особо важных. Образцы заявок, которые есть в другом месте.
Спасибо за рекомендации и советы по правильной настройке прав.

Единственное хотелось бы уточнить по данному предложению.
Т.е. при перетаскивании папок\файлов с компьютера пользователя в сетевую папку на расшаренном ресурсе, могут заблокироваться права на эту папку\файлы?

Надо было посмотреть, какой процесс блокировал (программа или вирус).

Даже при полном отсутствии разрешений вкладка Безопасность никуда не исчезает (как это произошло у вас).

Никакой процесс или пользователь данную папку и файлы в ней не блокировал.
Unlocker давал переместить файлы, копировать и удалить. Я делал копирование, потом перемещение на рабочий стол, но на папке права все равно были неактивны.
В итоге удалил.
У меня вкладка безопасность не исчезала, просто она была неактивна, и никакие махинации не позволили сделать ее активной.

1. Права «заблокироваться» не могут. Ибо для того, чтобы копировать — нужны права на чтение исходных файлов, для того, чтобы их записывать — нужны права на запись в конечной папке.

2. Речь шла про перемещение в пределах одного раздела/тома. Ваш пример — это перемещение между томами/разделами.

P.S. Большинство сторонних файловых менеджеров, а также некоторые утилиты (как идущие в комплекте, так и загружаемые отдельно) позволяют в той или иной степени управлять правами при выполняемых ими операциях копирования/перемещения. Например: