Назад | Перейти на главную страницу

ACL папок на хосте, присоединенном к домену, для владельцев локальных учетных записей

У меня есть присоединенный к домену сервер Windows Server 2012 R2 Standard с деревом папок, общим для нескольких пользователей. У некоторых пользователей есть учетные записи домена, а у других - только локальные учетные записи Windows. Все пользователи используют удаленный рабочий стол для доступа к серверу и изменения файлов. Все пользователи имеют доступ ко всему дереву папок (например, C: \ Common).

Поскольку различные пользователи создают, удаляют и изменяют файлы в общей папке и ее подпапках, права доступа к файлам смещаются туда, где некоторые пользователи больше не могут получить доступ или изменить некоторые файлы. Файлы в конечном итоге принадлежат разным пользователям и не включают разрешения для всех пользователей.

В родительской папке (C: \ Common) каждому пользователю предоставлен полный доступ. Чтобы обойти проблему, всякий раз, когда пользователь жалуется, что не может получить доступ к необходимому файлу, я запускаю эти две команды из командной строки администратора из папки C: \ Common:

icacls * /setowner LocalCommonUsersGroup /t /c
icacls * /T /Q /C /RESET

Это сбрасывает права собственности и разрешения, но запуск занимает много времени (20+ минут). LocalCommonUsersGroup - это локальная группа, членами которой являются все соответствующие локальные и доменные пользователи. Я пробовал с разными владельцами.

Как я могу настроить владение и разрешения в этом дереве папок, чтобы все пользователи могли создавать / изменять / удалять файлы и папки, и никто не мог получить доступ к любому файлу или папке?

Что гибкое / это вариант:

Что не гибкий / является не опция:

Заранее спасибо.

ОБНОВИТЬ:

Результаты icacls C: \ Common:

C:\Common MYDOMAIN\domainuser1:(OI)(CI)(F)
SERVER1\localuser1:(OI)(CI)(F)
SERVER1\localuser2:(OI)(CI)(F)
SERVER1\LocalCommonUsersGroup:(OI)(CI)(F)
NT AUTHORITY\SYSTEM:(I)(OI)(CI)(F)
BUILTIN\Administrators:(I)(OI)(CI)(F)
BUILTIN\Users:(I)(OI)(CI)(RX)
BUILTIN\Users:(I)(CI)(AD)
BUILTIN\Users:(I)(CI)(WD)
SERVER1\LocalCommonUsersGroup:(I)(F)
CREATOR OWNER:(I)(OI)(CI)(IO)(F)

Примечание: имя домена и имена пользователей изменены, но в остальном точный вывод.