[Blast]

ок...
Папка созданная админом вне его профиля (и системного диска?), является общей для пользователей компьютера. Пользователи, не входящие в группу Администраторы, могут управлять такими папками. Так понятнее?

[Vadikan]

Лео_не_помню@fb, если вы хотите самостоятельно раздавать права на папки в корне диска, сидите и ковыряйте ACL - к утру разберетесь (возможно, даже успеете переставить систему :)

[Лео_не_помню@fb]

Blast, с каких пор права папок в NTFS в Windows XP и Windows 8.1 работают по разному ?

[Vadikan]

Лео_не_помню@fb, вы рассуждаете тут о безопасности, и в то же время создаете в корне диска папку, управлять которой (Modify) могут все прошедшие проверку пользователи. Зачем?

Если вам нужно, чтобы:

• все могли полноценно работать, создайте в %public%
• никто не мог зайти, создайте в профиле
• у всех был доступ, но не управление, создайте в Windows

Заметьте, что ни в одном из этих случаев не нужно раздавать права вообще! Но нет, вы настаиваете на своем - хочу в корне. Ок, вот вам решение одной командой. Но и это вас не устраивает. Вы только обещаете поизучать материалы, а на деле предпочитаете поспорить на тему нюансов прав, о которых вы только что узнали

[WindowsNT]

Dear Leo,

1. Операция удаления производится не с самим объектом, а его родительским каталогом. Проверяйте разрешения на вышестоящей папке.

2. Атрибут "Владелец объекта" не имеет прямого отношения к разрешениям доступа на него. Если администратор создал папку, это вовсе не означает, что только он имеет право её удалить. Это определяется наследуемыми разрешениями по умолчанию, если вы разрешения не исправляли (а следовало бы).

3. Создавать папки для документов в корне системного диска — криминал. Системный диск предназначен для системы. Я всегда исправляю разрешения на корневой папке, ликвидируя все разрешения записи для пользователей, остаётся только Administrators, SYSTEM: FC, Users: Read/Execute.

4. "Благодаря UAC, вы и так работаете с обычной учетной записью" - это не так. UAC никогда не был и не является security boundary: http://blogs.msdn.com/b/e7/archive/2...te-on-uac.aspx . Только невыдача членства в группе Администраторов является security boundary.

[Vadikan]

Цитата WindowsNT:

"Благодаря UAC, вы и так работаете с обычной учетной записью" - это не так. »

Согласен, что с точки зрения чистоты терминологии, моя формулировка технически неверна, если придираться к ней. Однако с включенным UAC вы получате токен обычного пользователя и с его правами запускаете процессы, если нет ручного или автоматического повышения.

[Лео_не_помню@fb]

Цитата WindowsNT:

1. Операция удаления производится не с самим объектом, а его родительским каталогом. Проверяйте разрешения на вышестоящей папке. »

так ведь корень диска.... разве чистема при установке не даёт правильные права на системный диск ?

Цитата:

Это определяется наследуемыми разрешениями по умолчанию, если вы разрешения не исправляли (а следовало бы).

то есть права на диск неверные ?

Цитата:

Создавать папки для документов в корне системного диска — криминал.

это лишь эксперимент, понятно что там нет документов

Цитата WindowsNT:

"Благодаря UAC »

я её не юзаю, больно надоедлива
Забавно что в никсах нет ничего подобного

[WindowsNT]

На мой взгляд, дефолтные разрешения на корень диска некорректны. На мой взгляд, не следует разрешать обычным пользователям запись в корень системного диска.
И этот взгляд не совпадает с мнением большинства администраторов/пользователей.

[Blast]

Цитата WindowsNT:

На мой взгляд, не следует разрешать обычным пользователям запись в корень системного диска. И этот взгляд не совпадает с мнением большинства администраторов/пользователей »

Не совпадает с мнением большинства пользователей, большинство же администраторов, я надеюсь, солидарны с таким мнением

Цитата Лео_не_помню@fb:

Забавно что в никсах нет ничего подобного »

Нет конечно, там просто нужно ходить под рутом для действий с настройками системы. Забавно, что это не надоедает в никсах, но надоедает упрощённый вариант в Windows.

[Vadikan]

Цитата WindowsNT:

На мой взгляд, не следует разрешать обычным пользователям запись в корень системного диска. »

Обоснуйте с точки зрения безопасности (темы обсуждения)

Цитата Лео_не_помню@fb:

Цитата WindowsNT: "Благодаря UAC » я её не юзаю, больно надоедлива »

А взамен что юзаете? Головной мозг?