Используется Windows Server 2008 версии R2 Standard / Service Pack 1.
У меня есть общая папка, содержащая домашние папки пользователей. Это называется пользователь $.
У меня есть следующие разрешения для общего доступа к пользователю $: Все: чтение / изменение
У меня есть следующие права доступа к файлам для пользователя $:
СОЗДАТЕЛЬ ВЛАДЕЛЬЦА: запретить: изменить разрешения и стать владельцем: только подпапки и файлы.
СОЗДАТЕЛЬ ВЛАДЕЛЬЦА: Разрешить: все, кроме перехода на владение и изменения разрешений: только подпапки и файлы
СИСТЕМА: Полный доступ: эта папка, подпапки и файлы.
BUILTIN \ Administrators: полный доступ: эта папка, подпапки и файлы.
Пользователи домена: Разрешить: переход, список, чтение, атрибуты чтения, разрешения на чтение, создание папок: только эта папка
Я применил это к пользовательскому ресурсу $ и заменил все дочерние разрешения наследуемыми записями. Итак, почему у пользователей все еще есть разрешение на изменение разрешений? Принятие права собственности запрещено и, похоже, работает должным образом.
Причина, по которой мне нужно это сделать, заключается в том, что что-то (все еще неизвестное) меняет разрешения таким образом, что файлы становятся недоступными для пользователей и мешают многим процессам. Кажется, что это происходит случайным образом ежедневно примерно с 5-10% пользователей.
Спасибо.