Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2016/2019/2022 (http://forum.oszone.net/forumdisplay.php?f=119)
-   -   Доступ к папке только одному пользователю (http://forum.oszone.net/showthread.php?t=346640)

d0ublezer0 07-10-2020 15:33 2935773
Доступ к папке только одному пользователю
 
Привет!
Хочу писать архивы под пользователем домена, который только для этой задачи и создан. И никто больше под ним не работает.
Допустим, это юзер backup1c
Создаю на сервере папку c:\backups, отключаю у нее наследуемые разрешения и удаляю их все (в том числе и СИСТЕМУ). Права не заданы.
Добавляю группу "пользователи домена", даю права на чтение и выполнение для этой папки и всех ее подпапок и файлов.
Добавляю пользователя backup1c и даю ему полные права для этой папки и всех ее подпапок и файлов.
Делаю пользователя backup1c владельцем этой папки.
Я вошел под админом домена. И теперь никто (даже я) не может записать в эту папку, кроме backup1c.

Но. С чего это вдруг я могу переименовать саму папку c:\backups или удалить ее?
Почему такие действия разрешены, что я не досмотрел?

Ageron 08-10-2020 08:16 2935809
покажите вывод
Cacls c:\backups

d0ublezer0 08-10-2020 08:19 2935810
Цитата:
Цитата Ageron
покажите вывод »
Код:
C:\Bases_backup BUILTIN\Пользователи:(OI)(CI)R
                DOMAIN\backup1c:(OI)(CI)F

paranoya 08-10-2020 09:55 2935813
Цитата:
Цитата d0ublezer0
Почему такие действия разрешены, что я не досмотрел? »
Logoff и logon на сервер под своим логином?

d0ublezer0 08-10-2020 10:12 2935814
Цитата:
Цитата paranoya
Logoff и logon на сервер под своим логином? »
Да, конечно. Под своим

d0ublezer0 08-10-2020 10:31 2935817
При попытке переименовать каталог например, мне сообщают, что нужны права админа

Соглашаюсь и изменения сохраняются.

paranoya 08-10-2020 10:47 2935819
Цитата:
Цитата d0ublezer0
При попытке переименовать каталог например, мне сообщают, что нужны права админа
Соглашаюсь и изменения сохраняются. »
После этого в разрешениях NTFS появляется админ.
Что говорит после таких манипуляций: icacls C:\Bases_backup
И на всякий случай: dir /q C:\Bases_backup

d0ublezer0 09-10-2020 08:42 2935892
Цитата:
Цитата paranoya
После этого в разрешениях NTFS появляется админ. »
Неа, не появился

Цитата:
Цитата paranoya
Что говорит после таких манипуляций: icacls C:\Bases_backup »
То же, что и раньше
Код:
C:\Bases_backup BUILTIN\Пользователи:(OI)(CI)R
                DOMAIN\backup1c:(OI)(CI)F
Цитата:
Цитата paranoya
И на всякий случай: dir /q C:\Bases_backup »
А вот тут интересно

Код:
Содержимое папки c:\Bases_backup

07.10.2020  15:21    <DIR>          DOMAIN\domain_admin    .
07.10.2020  15:21    <DIR>          NT SERVICE\TrustedInsta..
07.10.2020  15:21    <DIR>          DOMAIN\domain_admin    alfa_sdms_folder

paranoya 09-10-2020 09:16 2935899
d0ublezer0, у тебя владельцем папки c:\Bases_backup является DOMAIN\domain_admin поэтому все эти "чудеса" с папкой могут и происходить.

d0ublezer0 09-10-2020 09:31 2935901
Всё, я понял.
Цитата:
Цитата paranoya
После этого в разрешениях NTFS появляется админ. »
Становится владельцем папки.
Да.

Разобрались, спасибо.


Время: 06:05.

Время: 06:05.
© OSzone.net 2001-