Ahoj,
mám problém s Windows 2008 Datacentrum. Mám rozchozenou doménu, AD, fileshraing. Přidání kompů do domény funguje, přihlašování uživatelů taky. Namapuji mu automaticky síťový disk přes net use. Ale když nastavím sdílení na složkách a povolím mu vše kromě: Odstraňovat podsložky a soubory + Odstraňovat, tak nemůže do složky ani nic zapsat. Přestože zápis má povolen. A když mu přidám oprávnění: Odstraňovat podsložky a soubory + Odstraňovat, tak už zapisovat může. Nevíte někdo co s tím? Hledal jsem různě, ale nikde jsem nic nenašel.
Windows 2008 - problém se sdílením
Moderátor: Moderátoři Živě.cz
Stránka 1 z 1
od Milanr1 22. 12. 2011 21:59
Nepleteš si náhodou přístupová práva do sdíleného prostředku s ACL (= vlastnost NTFS)? Jak je nastavena dědičnost?
Pro zápis dokumentu do složky stačí práva k zápisu. Ne však pro přepis/novou verzi dokumentu!
Co s tím?
1) Práva ke sdíleným složkám nastav klidně na Full Control pro všechny.
2) V ACL nastav korektní omezení pro každou definovanou skupinu, která má do daného zdroje nějaký přístup.
Pro zápis + přepis je nutno přidělit i právo Delete, není třeba Delete Subfolders and Files.
Pak bude moci BFU i přepisovat stávající dokumenty (verzovat).
Právo|zákaz typu Delete se používá přednostně pro dokumenty; Delete Subfolders and Files pro složky. Ale platí to i opačně => trocha schizofrenie.
Nemáš ACL pro danou složku příliš brutálně překombinovaný -> rozsáhlý?
Zálohuj ACL:
icacls <zdroj> /save acls.bin /t
a zkontroluj velikost.
Stále platí: max. velikost ACL = 64 KB!
Ve složitých strukturách používám pro přehledné zobrazení ACL parádní nástroj geniálního Marka Russinoviče: AccessChk
http://technet.microsoft.com/en-us/sysi ... s/bb664922
Teprve pomocí tohohle nástroje občas zjistíš, že Tvé představy o tom, co je povoleno/zakázáno se poněkud liší od reality!
Btw:
Nezapisují BFU do složky nějakým nekompatibilním 32-bit správcem souborů?
Pak by se mohlo jednat o chybu daného programu, který nepřečte korektně ACL. To se kdysi přihodilo i vývojářům MS - viz chybu v Utlouku 2000 (KB237924).
Pro zápis dokumentu do složky stačí práva k zápisu. Ne však pro přepis/novou verzi dokumentu!
Co s tím?
1) Práva ke sdíleným složkám nastav klidně na Full Control pro všechny.
2) V ACL nastav korektní omezení pro každou definovanou skupinu, která má do daného zdroje nějaký přístup.
Pro zápis + přepis je nutno přidělit i právo Delete, není třeba Delete Subfolders and Files.
Pak bude moci BFU i přepisovat stávající dokumenty (verzovat).
Chmelki píše:oprávnění: Odstraňovat podsložky a soubory + Odstraňovat
Právo|zákaz typu Delete se používá přednostně pro dokumenty; Delete Subfolders and Files pro složky. Ale platí to i opačně => trocha schizofrenie.
Nemáš ACL pro danou složku příliš brutálně překombinovaný -> rozsáhlý?
Zálohuj ACL:
icacls <zdroj> /save acls.bin /t
a zkontroluj velikost.
Stále platí: max. velikost ACL = 64 KB!
Ve složitých strukturách používám pro přehledné zobrazení ACL parádní nástroj geniálního Marka Russinoviče: AccessChk
http://technet.microsoft.com/en-us/sysi ... s/bb664922
Teprve pomocí tohohle nástroje občas zjistíš, že Tvé představy o tom, co je povoleno/zakázáno se poněkud liší od reality!
Btw:
Nezapisují BFU do složky nějakým nekompatibilním 32-bit správcem souborů?
Pak by se mohlo jednat o chybu daného programu, který nepřečte korektně ACL. To se kdysi přihodilo i vývojářům MS - viz chybu v Utlouku 2000 (KB237924).
Milan
- Milanr1
- Pokročilý
-
Příspěvků: 2 • Stránka 1 z 1
Kdo je online
Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků