|
Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2012/2012 R2 » 2012 R2 - [решено] Разрешения NTFS. |
|
2012 R2 - [решено] Разрешения NTFS.
|
Старожил Сообщения: 498 |
Профиль | Сайт | Отправить PM | Цитировать
Доброго времени суток.
Группа X имеет права на чтение на каталог E:\test, каталог E:\test\1 унаследовал эти разрешения. Нужно дать права данной группе вносить любые изменения/создавать/удалять каталоги и файлы внутри E:\test\1 без удаления/изменения самого E:\test\1. В ACL E:\test\1 добавляю флаги "Разрешить" на Изменение и Запись, в дополнительных свойствах пробовал оставлять Применяется к: "Для этой папки, ее подпапок и файлов" и ставить флаг "Применять эти разрешения к объектам и контейнерам только внутри этого контейнера", однако этот флаг "только внутри" не помогает и пользователь-член группы X может удалить и сам каталог E:\test\1. Пробовал менять на Применяется к:"Только для подпапок и файлов", т.е. по идее права должны быть на все вложенные каталоги и файлы, но пользователь-член группы X может только изменять и удалять файлы и каталоги, а создавать не может, хотя права даны все, кроме изменения владельцев и разрешений. Что я делаю не так? p.s. E:\test отдается как общий ресурс с правами на чтение для проблемной группы. |
|
Отправлено: 08:49, 24-12-2014 |
Ветеран Сообщения: 1496
|
Профиль | Отправить PM | Цитировать Показывайте снимки конфигурации.
Вариант второй: не морочиться с детализованными разрешениями (кто-то ещё на конторе сможет это понять и поддерживать?), но иметь shadow copies + аудит на удаление. |
------- Отправлено: 10:59, 29-12-2014 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Старожил Сообщения: 498
|
Профиль | Сайт | Отправить PM | Цитировать Извините, я забыл указать что уже решено. Вот тема. Powershell`ом сделал так:
Import-Csv "path_to_csv.csv" -Delimiter ";" | foreach{ $acl = Get-Acl $_.folder $usr = $_.samaccountname.trim() $acl.AddAccessRule((New-Object System.Security.AccessControl.FileSystemAccessRule("domain.local\$usr","Read, ExecuteFile, CreateFiles, AppendData", "None", "None", "Allow"))) $acl | Set-Acl } Import-Csv "path_to_csv.csv" -Delimiter ";" | foreach{ $acl = Get-Acl $_.folder $usr = $_.samaccountname.trim() $acl.AddAccessRule((New-Object System.Security.AccessControl.FileSystemAccessRule("domain.local\$usr","Modify, DeleteSubdirectoriesAndFiles", "ContainerInherit, ObjectInherit", "InheritOnly", "Allow"))) $acl | Set-Acl } в качестве samaccountname может выступать и samaccountname пользователя, и name группы. |
Отправлено: 11:42, 29-12-2014 | #3 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
2008 R2 - Разрешения NTFS и общий доступ. | nokogerra | Windows Server 2008/2008 R2 | 4 | 16-12-2014 06:21 | |
[решено] Windows 2003 Server - сбрасываются разрешения NTFS | Downkey | Microsoft Windows NT/2000/2003 | 9 | 10-02-2011 13:38 | |
NTFS разрешения | exo | Microsoft Windows NT/2000/2003 | 3 | 21-01-2011 13:13 | |
Спецам в NTFS (разрешения) | sfsf | Microsoft Windows NT/2000/2003 | 7 | 31-08-2004 14:26 | |
Разрешения NTFS | SkyF | Microsoft Windows NT/2000/2003 | 13 | 23-10-2002 05:48 |
|