Adott egy windows szerver megosztási mappa, hozzáfér három csoport (administrators - minden jog, mindenki - csak olvasás, tagok - olvasás/írás). Jött egy igény arra, hogy egy egyedi felhasználót hozzá kellene még adni, de a user ne legyen tagja a tagok csoportnak, csak ehhez az egy könyvtárhoz férhessen hozzá.
mappán jobbklikk -> tulajdonságok -> biztonság -> szerkesztés -> user hozzáad csak az említett két joggal
Ez le is futott hiba nélkül, jön a visszajelzés, hogy senki nem éri el a mappát, sőt az admin is csak listázni tudja a tartalmát, de módosítani, sőt kimásolni onnan valamit pl nem.
Érdekes tünet, hogy a megosztásban lévő állományok tulajdonosát (senki nem állította át, ez 100%) már az adminok sem 'láthatják', sőt az állományok elérési jogait sem.
Másik érdekesség, hogy admin ezek ellenére egyébként a tulajdonost meg tudja változtatni saját magára, onnantól pedig a hozzáféréseket vissza tudja állítani (ha visszakerül a tulajdon az adminhoz, akkor már látszanak a jogok, és minden állományt csak az utolsónak hozzáadott user érhet el, senki más).
Tehát a megosztás mappájához hozzá lett adva egy új user, erre a mappában lévő összes állomány jogosultságai törlődtek, és csak az újonnan hozzáadott felhasználó érheti el őket.
Én linuxról jöttem, így a tapasztaltabb kollégáktól kérdezem, hogy mire véljem ezt a jelenséget? Törvényszerű ez, vagy én csináltam valamit rosszul?
Minden infóért hálás köszönet, a jövőben nagyon szeretnénk elkerülni az ilyen meglepetéseket :)
UPDATE: Elnézést, pontatlanul fogalmaztam, nem a szerver a win7, hanem a kliens, amiről a megosztások és jogok állítgatása történt.
Hozzászólások
Jogok öröklése.? Amúgy van ilyen hogy Win7 szerver.?
Link : http://www.kepzesevolucioja.hu/dmdocuments/4ap/7_1173_032_101030.pdf
--
God bless you, Captain Hindsight..
Én itt vmi ellentmondást érzek. Windows 7-ből van szerver verzió?
Szia, pontatlan voltam bocs.
A kliens a win7, a szerver azt hiszem egy win server 2008
----------------
"Tehát a megosztás mappájához hozzá lett adva egy új user, erre a mappában lévő összes állomány jogosultságai törlődtek, és csak az újonnan hozzáadott felhasználó érheti el őket."
100%, hogy te rontottál el valamit a delegálásnál, ellenőrizd le a share és ntfs jogosultságokat, figyelj arra, hogy a tiltás erősebb, mint az engedélyezés.
Teszteléshez használhatod az Effective Permission-t.
"Másik érdekesség, hogy admin ezek ellenére egyébként a tulajdonost meg tudja változtatni saját magára"
Administrators group-nak alapértelmezetten mindenhová van take ownership jogosultsága.
A felhasznalo felvetelenel semmire nem kerult tiltas. Ures volt minden checkbox (kiveve a ket emlitett jogot).
Ennek szerintem nem kellett volna hatassal lennie a tobbi, mar beallitott jogosultsagra.
Nem fogadnék arra, hogy magától tűnt el.
Nyilvan nem magatol, egyertelmu, hogy van valami osszefugges, csak nem ertem, hogy mi, mert amit en csinaltam, annak a leirasok szerint nem lett volna szabad ilyet eloideznie.
Windows... Valahol egy eldugott MS doksi mélyén megtalálod a választ, miért logikus, hogy elsőre nem logikus; vagy sehol nincs semmilyen dokumentum, csak szar.
:)
Managing Permissions