Как разграничить доступ к общей папке доменным пользователям Windows2016?
Добрый день.
Установил Вин2016, создал домен. в этом домене создал пользователя (Test).
1. Расшарил диск Д для общего доступа, дал права "Только чтение". Пользователь естественно не может ничего удалить, создать и т.п.
2. Затем на диске Д была создана еще одна папка (Папка2). Во вкладке "Безопасность"--"Дополнительно", я убрал все наследования. Вручную Добавил Разрешение для пользователя Test, указав ему полный доступ. На вкладке "Действующие права пользователя", я проверил, что этот пользователь имеет полные права.
3. Ввел клиентский комп в домен.Захожу под пользователем Test с него на расшаренный диск (Д) нахожу в нем ту папку(Папка2) на которую у меня должны быть полные права и в ней не могу ничего сделать. ни создать, ни удалить. Только просмотр.
Где я сделал не так или не доделал? заранее спасибо.
Есть два типа прав: сетевые - даются на расшареваемую папку (ro, rw, full) и ntfs-права, в закладке безопастность. Для более простого управления ставите сетевые права в rw, а более точно настраиваете ntfs правами. Да большего понимания читайте книжки от MS, или на MSDSN
Дмитрий поддерживаю. Т.к. вы четко не указали на каком уровне нарезали права smb или ntfs - то пока у Вас нет четкого понятия, и вы в 1 случае порезали на уровне smb, а во втором случае на уровне ntfs. Ставьте во вкладке sharing ВСЕГДА для всех rw (это доступ по протоколу smb), а на вкладке security уже раскидывайте права (это на уровне ФС).
PS. это не зависит от версии Win - оно стандартно для всех версий.
Простой
Средний
