|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2012/2012 R2 » 2012 R2 - [решено] Разрешения NTFS. |
|
|
2012 R2 - [решено] Разрешения NTFS.
|
|
Старожил Сообщения: 498 |
Доброго времени суток.
Группа X имеет права на чтение на каталог E:\test, каталог E:\test\1 унаследовал эти разрешения. Нужно дать права данной группе вносить любые изменения/создавать/удалять каталоги и файлы внутри E:\test\1 без удаления/изменения самого E:\test\1. В ACL E:\test\1 добавляю флаги "Разрешить" на Изменение и Запись, в дополнительных свойствах пробовал оставлять Применяется к: "Для этой папки, ее подпапок и файлов" и ставить флаг "Применять эти разрешения к объектам и контейнерам только внутри этого контейнера", однако этот флаг "только внутри" не помогает и пользователь-член группы X может удалить и сам каталог E:\test\1. Пробовал менять на Применяется к:"Только для подпапок и файлов", т.е. по идее права должны быть на все вложенные каталоги и файлы, но пользователь-член группы X может только изменять и удалять файлы и каталоги, а создавать не может, хотя права даны все, кроме изменения владельцев и разрешений. Что я делаю не так? p.s. E:\test отдается как общий ресурс с правами на чтение для проблемной группы. |
|
|
Отправлено: 08:49, 24-12-2014 |
|
Ветеран Сообщения: 1496
|
Профиль | Отправить PM | Цитировать Показывайте снимки конфигурации.
Вариант второй: не морочиться с детализованными разрешениями (кто-то ещё на конторе сможет это понять и поддерживать?), но иметь shadow copies + аудит на удаление. |
|
------- Отправлено: 10:59, 29-12-2014 | #2 |
|
Старожил Сообщения: 498
|
Профиль | Сайт | Отправить PM | Цитировать Извините, я забыл указать что уже решено. Вот тема. Powershell`ом сделал так:
Код:
 Import-Csv "path_to_csv.csv" -Delimiter ";" | foreach{
$acl = Get-Acl $_.folder
$usr = $_.samaccountname.trim()
$acl.AddAccessRule((New-Object System.Security.AccessControl.FileSystemAccessRule("domain.local\$usr","Read, ExecuteFile, CreateFiles, AppendData", "None", "None", "Allow")))
$acl | Set-Acl
}
Import-Csv "path_to_csv.csv" -Delimiter ";" | foreach{
$acl = Get-Acl $_.folder
$usr = $_.samaccountname.trim()
$acl.AddAccessRule((New-Object System.Security.AccessControl.FileSystemAccessRule("domain.local\$usr","Modify, DeleteSubdirectoriesAndFiles", "ContainerInherit, ObjectInherit", "InheritOnly", "Allow")))
$acl | Set-Acl
}
Код:
folder;samaccountname E:\testx\1;name1 E:\testx\2;name2 ................ |
|
Отправлено: 11:42, 29-12-2014 | #3 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| 2008 R2 - Разрешения NTFS и общий доступ. | nokogerra | Windows Server 2008/2008 R2 | 4 | 16-12-2014 06:21 | |
| [решено] Windows 2003 Server - сбрасываются разрешения NTFS | Downkey | Microsoft Windows NT/2000/2003 | 9 | 10-02-2011 13:38 | |
| NTFS разрешения | exo | Microsoft Windows NT/2000/2003 | 3 | 21-01-2011 13:13 | |
| Спецам в NTFS (разрешения) | sfsf | Microsoft Windows NT/2000/2003 | 7 | 31-08-2004 14:26 | |
| Разрешения NTFS | SkyF | Microsoft Windows NT/2000/2003 | 13 | 23-10-2002 05:48 | |
|
|
Время: 19:47. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
