Разрешения NTFS и общий доступ. - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)

- - Разрешения NTFS и общий доступ. (http://forum.oszone.net/showthread.php?t=292588)

Разрешения NTFS и общий доступ.

Доброго времени суток.
Сейчас будет глупый вопрос: чем отличаются разрешения на шару (вкладка Доступ -> Расширенная настройка -> Разрешения) от разрешений NTFS? Как я считал, права на на шару показывают, можно ли вообще подключиться к общему ресурсу (хотя не понятно зачем чтение/запись/полный доступ, что означает "запись" для общего ресурса - не понятно), а после подключения доступ к данным ограничивается NTFS-разрешениями. Я это к чему, обычно шарил для пользователей домена на чтение, а дальше контролировал права разрешениями NTFS, но сейчас столкнулся с такой ситуацией:
Каталог оказался расшарен странным образом (машина в домене):
1. По кнопке "общий доступ" во вкладке "Доступ" кроме 2х администраторов не был указан никто.
2. По кнопке "Расширенная настройка ->Разрешения" во вкладке "Доступ" были указаны администраторы с полным доступом и Все (хотя в списке по кнопке "общий доступ" их не было) тоже с полным доступом. Уже странно.

Начали поступать жалобы, что пользователи не могут править .mdb файл то одновременно, то вообще никто (я никогда не работал с access`ом и такого рода базами, но как я понимаю, в общем случае не должно быть никакого "монопольного" открытия), хотя раньше могли. Права на каталог для нужной группы с одним из проблемных .mdb есть на изменение/дозапись и т.д.
Обратил внимание на права на общий ресурс. Добавил нужную группу безопасности (скажем, Х) в "Расширенная настройка -> Разрешения" на вкладке "Доступ" - проблемы остались. По кнопке "общий доступ" группа X отсутствовала, добавил ее и туда (пока дал на чтение/запись) - проблемы устранились. Что это означает, почему разрешения на общий ресурс (а не NTFS-разрешения) устранили проблему и почему после внесения группы X в "Расширенная настройка -> Разрешения" она не появилась в списке по кнопке "Общий доступ".

Я знаю, довольно сумбурно, буду очень благодарен, если кто-то это осилит и поможет.

Цитата:

Цитата nokogerra

чем отличаются разрешения на шару (вкладка Доступ -> Расширенная настройка -> Разрешения) от разрешений NTFS? »

Разрешения NTFS действуют как при локальном, так и при сетевом доступе.

Но при сетевом доступе с ними объединяются разрешения с закладки "Доступ"таким образом, что действует более жёсткое правило. Например, для какой-то папки общего доступа даны все разрешения для группы "Все", но в сетевом доступе нет явного разрешения на запись в эту папку, например, пользователю VasyaPupkin (или группе, в которую он входит) – то всё, VasyaPupkin при входе по сети в эту папку писать не сможет даже если он является пользователем на данном компьютере и при локальном доступе никаких проблем не испытывает.

Спасибо за ответ.
Но каких разрешений на общий ресурс достаточно для нормальной работы? Как я писал в первом посте, я всегда давал на чтение и не испытывал проблем (данный проблемный общий ресурс создавал не я), а далее уже раздавал соответствующие разрешения именно на уровне NTFS. Иными словами что дают разрешения Запись и Полный доступ на уровне общего ресурса (там всего 3 разрешения, в отличии от NTFS-разрешений)?

И также непонятно где именно эти разрешения задавать. Как я писал выше, в разрешениях общего ресурса (вкладка "Доступ" -> "Расширенная настройка" -> "Разрешения") были Все с полным доступом, более того это настройка по умолчанию, даже если при расшаривании не указывать никого кроме администраторов, и при этом доступ был ограничен. После добавления группы в эти разрешения проблема не устраняется, и группа не появляется в "Общий доступ" на вкладке "Доступ". Зато если добавить группу именно в "Общий доступ", а не в расширенных настройках, проблема устраняется, но группа опять таки не появляется в разрешениях из расширенных настроек. Т.е. эти списки разрешений между собой видимо не связаны, и не ясно зачем нужен ACL из "расширенных настроек", если он никакого эффекта не оказывает.

Цитата:

Цитата nokogerra

Т.е. эти списки разрешений между собой видимо не связаны »

Именно так: абсолютно не связаны (одни работают на уровне файловой системы, другие – на уровне протокола обмена). И в принципе могут вообще не иметь общих элементов – и тогда вообще никто не сможет ни читать, ни писать по сети.

А из того, что действует принцип объединения разрешений с преимуществом запретов, в т.ч. неявных (а отсутствие разрешения является неявным запретом), следует, что те разрешённые действия, которые должны быть у пользователя, зашедшего по сети, должны быть прописаны в явном виде и там и там.

Вы меня не поняли. То, что разрешения NTFS не связаны с разрешениями на общий сетевой ресурс понятно, но я не говорю о вкладке "Безопасность", я имею в виду то, что разрешения 1.png не связаны с 2.png, а 1.png это явно не NTFS-разрешения.
Как я уже писал, я открывал общий доступ к ресурсу через кнопку "общий доступ" (2.png) и только на чтение, а на вкладке Безопасность (NTFS-разрешения) ограничивал доступ как угодно, при чем назначая права на запись, пользователи могли вносить изменения, а не только читать, хотя в разрешениях на общий ресурс это задано не было.
Извиняюсь что картинки в таком виде, но превью что-то не работает.