Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)
-   -   [решено] права ntfs для группы "администраторы" (http://forum.oszone.net/showthread.php?t=288090)

Sergal 17-09-2014 17:27 2404033
права ntfs для группы "администраторы"
 
Помогите пожалуйста разобраться.
windows 2008r2, домена нет.
Из под встроенной учётки "Администратор" Создаю файл и назначаю ему полные права группе "система", "Администраторы", "test_group".
Файл читается и редактируется.
На на этом же компьютере захожу под другим пользователем, входящий в группу "Администраторы", "test_group". Доступ к этому файлу получить не могу.
Из под учётки Администратор добавляю в права на файл группу "test_group" и после чего файл начинает открываться под другой учёткой.

Скажите, это фича такая, что группа "Администраторы" по сути бесполезна для установки прав на доступы к файла?

Petya V4sechkin 17-09-2014 17:41 2404041
Цитата:
Цитата Sergal
Создаю файл и назначаю ему полные права группе "система", "Администраторы", "test_group"
Цитата:
Цитата Sergal
Из под учётки Администратор добавляю в права на файл группу "test_group"
Если изначально назначили "test_group", то каким образом добавляете ее повторно?

Sergal 17-09-2014 21:12 2404128
Цитата:
Цитата Petya V4sechkin
Если изначально назначили "test_group", то каким образом добавляете ее повторно? »
пардон, опечатался. в первый раз у файла права только "система" и группа "администраторы".

подозреваю что под учёткой "администратор" система даёт редактировать эти файлы, только лишь потому что я из под неё их и создал. тоесть потому что владелец.

Petya V4sechkin 17-09-2014 21:57 2404145
Sergal, при включенном UAC член группы Администраторы работает с access token пользователя.

Кроме встроенной учетной записи "Администратор", которая не зависит от UAC.

WindowsNT 17-09-2014 21:58 2404147
Выключайте UAC, он только мешает жить.
И тогда Администраторы смогут нормально работать с разрешениями NTFS.

Sergal 17-09-2014 22:40 2404160
Цитата:
Цитата WindowsNT
Выключайте UAC, он только мешает жить.
И тогда Администраторы смогут нормально работать с разрешениями NTFS. »
Ага спасибо, попробую. А скажите на серв2012 такая ситуация будет иметь место ?

Но меня меня больше интерисует сетевой доступ. Собственно с чего у меня возникли проблемы.
Есть комп в этой же сети. На ней есть идентичная учётка с паролем второго пользователя, который на сервере внесён в группу "администраторы".
Пробую прочитать файл, ситуация таже самая. Шара расшарена как full для всех, без abe.

Или это без разницы, что по сети шариться, что на сервере локально ?

WindowsNT 18-09-2014 09:36 2404244
На 2012 та же проблема, но отключается только политиками.
Нет, УАК работает только локально. Проверяйте ещё раз внимательно, точно ли внесён.

Petya V4sechkin 18-09-2014 09:42 2404247
Цитата:
Цитата WindowsNT
УАК работает только локально
Сетевые нюансы тоже имеются, например LocalAccountTokenFilterPolicy и EnableLinkedConnections.

Sergal 18-09-2014 11:32 2404294
Цитата WindowsNT:
На 2012 та же проблема, но отключается только политиками.
Нет, УАК работает только локально. Проверяйте ещё раз внимательно, точно ли внесён. »

всё проверено..


UDP: Отключение контроля учётных записей (рычажок в самый низ) решило проблему как локального так и сетевого доступа.


Время: 20:57.

Время: 20:57.
© OSzone.net 2001-