Есть windows server (член домена, но не контроллер) с локальной папкой, в которую я не могу войти локально. Мой пользователь находится в группе администраторы домена и локальные администраторы (добавил вручную), я владелец папки, у папки есть полные разрешения для группы "комп\администраторы" (в этой группе есть я и группа администраторы домена).
При расчете эффективных прав у меня есть все галки, то есть доступ по идее должен быть.
Если я добавлю себя явно, то доступ появляется.
Явный запретов на папке нет (доступ есть у системы, у специальной группы пользователей и комп\администраторы).
Почему не срабатывает членство в группе? Что можно еще посмотреть?
Этот эффект появился пару месяцев назад. Это Microsoft модифицировал UAC. Эффект только при интерактивном входе. Если обратиться по сети, то будет как обычно.
У меня такое вдруг появилось и только с одной папкой. Как такое смоделировать руками я не понял.
Решил таким обходом: через robocopy скопировал папку, а старую удалил. Более не наблюдается.
SergeyNN: Да вроде бы я отключаю нафиг обновления, то есть у меня в последнее время ничего не накатывалось.
А не подскажете какую-нибудь команду, которая может построить все дерево вычислений прав? Я ожидаю что-то вроде
> icacls2 folder
> Перечисляем права, берем группа1, там пользователя нет, берем группу 2, в ней группу 3 и там есть нужный пользователь - дать права.
SyavaSyava: Ну у меня оттуда льется бекап (путем 7зипа), ему нужен доступ. А я пытаюсь его дать как раз.
А как указать, что учетка неинтерактивная? Мне этого вполне хватит, если архивирование будет происходить нормально.
Средний
