Проблемы с правами доступа к файлам в Windows Server 2008 r2

1

У меня есть Windows Server 2008-r2 машина с общим ресурсом. У меня есть один пользователь-администратор и 3 обычных пользователя, которые имеют доступ к этой папке.
У меня есть приложение, запускаемое администратором (но не администратором), которое создает новые каталоги и копирует файлы в эти каталоги.
Этот ресурс предоставляет всем пользователям доступ для чтения и полный контроль администраторов. Кроме того, безопасность для общего ресурса дает разрешение на чтение и выполнение 3 стандартным пользователям. При добавлении разрешений для 3 стандартных пользователей я сделал «Заменить все разрешения дочернего объекта на унаследованные разрешения от этого объекта». Дело в том, что я пытался без, а затем пытался с.

Хорошо. Вот моя проблема:
в то время, когда я даю разрешения, все 4 пользователя имеют доступ ко всем папкам и файлам. Однако, когда приложение создает новую папку и затем копирует в нее файлы, 3 стандартных пользователя имеют надлежащие разрешения для папки, но не имеют разрешений для файлов (действующие разрешения для файлов отображаются как нет). Если я переделываю разрешения, то файлы, с которыми у меня были проблемы с работой, но опять же, новые файлы не делают. Я изменил 1 из 3 пользователей на администратора и подтвердил, что доступ ко всем файлам работает должным образом.

Так чего мне не хватает? Я предполагаю, что это как-то связано с копированием файлов, поскольку создание папок дает им соответствующие разрешения.

Обновление: основываясь на комментариях @ Zordache, я сделал следующее:

  • Добавили группу, добавили 3 пользователей в эту группу, удалили отдельные разрешения.
  • Дайте этой группе аналогичные разрешения на каталоги, из которых были перемещены файлы.

Итак, теперь я подтвердил, что права доступа к файлу, перемещенному из входного каталога, являются правильными. Я также подтвердил, что поступающие новые файлы ведут себя правильно. Задача решена.

windows-server-2008-r2 Джоэл Рондо
источник
Кстати, действительно ли это загадочное приложение создает файлы в целевом каталоге или перемещает их из какого-то другого места? Когда файлы перемещаются на одном и том же томе, разрешения не обновляются.
Зоредаче
Просто подтвердил, что это перемещение файла, а не копия. Есть некоторые копии, которые случаются, но в данном конкретном случае это ход.
Джоэл Рондо
@Zoredache, если вы добавите этот комментарий в свой ответ, как только я подтверждаю, что новый файл работает правильно, я приму ответ. Благодарю.
Джоэл Рондо

Ответы:

2

Правило № 1 работы с разрешениями заключается в том, чтобы никогда не устанавливать разрешения для пользователя, кроме как в домашнем каталоге.

Вы почти наверняка должны создать группу, добавить своих трех пользователей в эту группу, а затем настроить разрешения на основе этой группы.

Кстати, приложение создает файлы в целевом каталоге или перемещает их из какого-то другого места? Когда файлы перемещаются в пределах одного тома, разрешения не обновляются до того уровня, который можно ожидать в месте назначения, и вместо этого сохраняются разрешения из исходного местоположения.

KB310316: Как обрабатываются разрешения при копировании и перемещении файлов и папок

По умолчанию объект наследует разрешения от своего родительского объекта, либо во время создания, либо когда он копируется или перемещается в родительскую папку. Единственное исключение из этого правила возникает при перемещении объекта в другую папку на том же томе. В этом случае исходные разрешения сохраняются.

Zoredache
источник