Права на изменения любых файлов
Вложений: 3
Здравствуйте, столкнулись с такой проблемой
Имеется домен на 2012 r2 винде проблема такова, имеется много серверов на windows 2012 r2 (более 10) На каждом сервере своя доменная админсткая учетка например server1, server2 и т.д. эти учетки включены в группу Администраторы серверов. В свою очередь группа Администраторы серверов включена в группу локальных администраторов. Зайдя на сервер я могу удалять файлы, переименовывать, копировать, читать. Но если я зайду в файл и что-то там изменю, то сохранить это уже прав нет. В домене есть различные ОС win 7, win10, 2003, 2008, и проблема есть только на 2012 винде. Права появляются, если я на нужный файл из под учетки server1 добавлю права для учетки server1 |
к сожалению, я совершенно не понимаю того, что вы понаписали про УЗ и группы. картинки ясности не добавляют.
Цитата:
|
Я имею в домене сервр на винде 2012 и у меня есть доменная учетка с именем server1.
Эта учетная запись имеет права администратора на этом сервере. (на скриншотах это видно) После того как я залогинюсь на сервер под УЗ server1 я могу удалять, переименовывать файлы.. (любые). НО я если я открываю файл и редактирую его, мне пишет, что права на сохранение отсутствуют. Проблема наблюдается только на ОС win 2012 r2 на всех остальных ОС с точно такими же правами все хорошо. |
По 2 и 3 скрину у вас все завязано на локальные учетки, Может стоит изменить на доменные, если у вас домен?
|
Цитата:
|
Цитата:
открываете, как я понимаю, вы локально на этом сервере, будучи подключенным через RDP, так? |
Цитата:
Если у файла как на скриншоте владелец группа АДминистраторы, то появляется данная проблема. И такая проблема именно на 2012 r2 Если я зайду под этим же пользователем (server1) на другом ПК (виндовс 10,7, 2008) где также он входит в группу Администраторы, то проблемы такой нет. |
Цитата:
|
Цитата:
запустите приложение "от имени администратора" и откройте файл - даёт сохранить? |
Цитата:
Цитата:
Пошел сразу отключил UAC. Перелогинился. Не помогло. |
office_lic3, вам чёрным по белому написали:
Цитата:
Цитата:
|
Цитата:
|
Цитата:
Цитата:
|
Насколько я понял смысл топикстартера таков:
1. Есть удаленный сервер с ОС Windows 2012 2. Сервер введен в домен (контроллер домена также на ОС Windows 2012, уровень леса также 2012) 3. Есть локальная группа Администраторы на удаленном сервере (не контроллере домена, те рядовом сервере введенном в домен) 4. Пользователь и/или группа домена входит в эту группу Админстраторы указанную в п.3 5. При этом пользователь не может только изменять файлы, владельцем которых является группа Администраторы в п.3 Все верно? Если так, насколько я понимаю, должна быть настройка безопасности группы пользователя на стороне контроллера домена, которая регулировала бы именно разрешения на изменения? Т.к. удалять, создавать, переименовывать файлы и папки он может. Вопрос, какая настройка и где? |
Есть еще варианты решения проблемы?
|
Время: 07:21. |
Время: 07:21.
© OSzone.net 2001-