Права на изменения любых файлов
 

Здравствуйте, столкнулись с такой проблемой
Имеется домен на 2012 r2 винде
проблема такова, имеется много серверов на windows 2012 r2 (более 10)
На каждом сервере своя доменная админсткая учетка например server1, server2 и т.д. эти учетки включены в группу Администраторы серверов. В свою очередь группа Администраторы серверов включена в группу локальных администраторов.

Зайдя на сервер я могу удалять файлы, переименовывать, копировать, читать. Но если я зайду в файл и что-то там изменю, то сохранить это уже прав нет.
В домене есть различные ОС win 7, win10, 2003, 2008, и проблема есть только на 2012 винде.

Права появляются, если я на нужный файл из под учетки server1 добавлю права для учетки server1

к сожалению, я совершенно не понимаю того, что вы понаписали про УЗ и группы. картинки ясности не добавляют.
вот такого не делают. есть УЗ пользователя, есть УЗ компьютера. что сделали вы, или что вы пытаетесь описать, совершенно не ясно.

Я имею в домене сервр на винде 2012 и у меня есть доменная учетка с именем server1.
Эта учетная запись имеет права администратора на этом сервере. (на скриншотах это видно)
После того как я залогинюсь на сервер под УЗ server1 я могу удалять, переименовывать файлы.. (любые). НО я если я открываю файл и редактирую его, мне пишет, что права на сохранение отсутствуют.
Проблема наблюдается только на ОС win 2012 r2 на всех остальных ОС с точно такими же правами все хорошо.

По 2 и 3 скрину у вас все завязано на локальные учетки, Может стоит изменить на доменные, если у вас домен?

Вы разве не видите там указаны группа Администраторы. В эту группу входит мой доменный пользователь server1. Подскажите тогда как сделать, чтобы доменный пользователь был администратором на сервере без внесения его в группу локальных админов?

любые файлы (например txt) и по любым путям?
открываете, как я понимаю, вы локально на этом сервере, будучи подключенным через RDP, так?

Прям любые. В любых папках. Подключаюсь и РДП, и через программу РМС и просто подхожу к монитору и на клаве печатаю. Везеде одинаково. Открываю любой файл любым редактором, например печатаю туда 1. Нажимаю сохранить. Мне говорит отказано в доступе. При этом я могу переименовать, удалить, скопировать файл. Я могу создавать фалы в любых папках и уже в этих файла я могу все делать.

Если у файла как на скриншоте владелец группа АДминистраторы, то появляется данная проблема. И такая проблема именно на 2012 r2

Если я зайду под этим же пользователем (server1) на другом ПК (виндовс 10,7, 2008) где также он входит в группу Администраторы, то проблемы такой нет.

А путь, в который идет попытка сохранить - какой?

в файл вы не заходите, а открываете каким-то приложением
запустите приложение "от имени администратора" и откройте файл - даёт сохранить?

путь тот же самый где лежит файл.

Открыл блокнот от имени админа, потом открыл файл через файл\открыть.....Да, сохранить дало.
Пошел сразу отключил UAC. Перелогинился. Не помогло.

office_lic3, вам чёрным по белому написали:
Ясен хрен, что:

И этот путь нам требуется угадать?

как вы не можете понять что дело не в пути и не в самих файлах. Хотите путь, ладно положил файл на c:\distr . Что это меняет или что он вам даст не понимаю. Проблема скорей всего очень проста, типа поставить в нужном месте галку. Но я не знаю в каком месте.....

Ни чего подобного не писало. Перелогинился чисто для галочки. При отключении UAC просто отключил и все. Хорошо перезагрузка тоже не проблема, сейчас запущу рестарт.

Насколько я понял смысл топикстартера таков:

1. Есть удаленный сервер с ОС Windows 2012
2. Сервер введен в домен (контроллер домена также на ОС Windows 2012, уровень леса также 2012)
3. Есть локальная группа Администраторы на удаленном сервере (не контроллере домена, те рядовом сервере введенном в домен)
4. Пользователь и/или группа домена входит в эту группу Админстраторы указанную в п.3
5. При этом пользователь не может только изменять файлы, владельцем которых является группа Администраторы в п.3

Все верно? Если так, насколько я понимаю, должна быть настройка безопасности группы пользователя на стороне контроллера домена,
которая регулировала бы именно разрешения на изменения? Т.к. удалять, создавать, переименовывать файлы и папки он может.

Вопрос, какая настройка и где?

Есть еще варианты решения проблемы?