[Старый пост] У меня есть общая папка в сети, к которой имеют доступ «Все» с правами «Чтение» и «Чтение и выполнение». У некоторых людей есть доступ «Запись», и иногда каким-то образом, когда они копируют, перемещают или сохраняют документ внутри этой папки, безопасность «Все» в этот файл не включается. Первый вопрос: «Почему это происходит?» с последующим «Следует ли мне создать сценарий, который добавляет« Все »к каждому файлу, запускаемому раз в неделю?» и "Как мне это сделать?" Спасибо за уделенное время. [/ Старый пост]
Рассматриваемый общий ресурс имеет безопасность: Все: чтение, список и выполнение проектирования: чтение, запись и т. Д.
Теперь иногда инженеры сохраняют, перемещают или копируют файл внутри этого общего ресурса, и безопасность для всех отсутствует. При запуске файла отображается сообщение «Доступ запрещен». Я проинструктировал tyhem добавить «Все» на вкладку «Безопасность» файла, когда это произойдет, но было бы здорово узнать, почему это происходит.
Несколько вещей, которые следует помнить при настройке общих разрешений для Windows. (Это может ответить или не ответить на ваш вопрос, но, надеюсь, это поможет)
Разрешения NTFS все еще оцениваются, но применяется наиболее ограничительное разрешение (Share vs NTFS). напр. Если у всех есть полный контроль, но разрешения NTFS дают всем доступ только для чтения, то пользователи имеют доступ только для чтения по сети.
Еще одна вещь, которую следует учитывать, если разрешения NTFS позволяют полный контроль, но разрешения общего доступа разрешают только чтение, пользователь может только читать по сети. Однако они будут иметь полный контроль при доступе к файлам, войдя в систему.
Если вы хотите настроить скрипт, который будет устанавливать разрешения для общих ресурсов, вам стоит прочитать эту статью:
http://technet.microsoft.com/en-us/library/cc726004.aspx#BKMK_cp
Редактировать:
Cacls будет обрабатывать разрешения NTFS, в то время как разрешения для общих ресурсов могут быть установлены следующим образом:
NET SHARE share$=<filepath> /GRANT:user,permission
Однако у Microsoft, похоже, не так много технических статей о опции / GRANT для чистой доли.