У нас есть сервер 2008 R2, на котором размещена большая часть наших сетевых ресурсов. В последнее время мы блокируем разрешения в папках, чтобы предоставить доступ к определенным папкам только определенным пользователям и группам, но мы обнаруживаем, что мы чрезвычайно ограничены в том, насколько далеко в иерархии мы можем установить разрешения и заставить их работать.
Например, если у меня есть общий сетевой ресурс с именем «Public», я могу создать на нем папку с именем «Marketing» и без проблем установить для нее разрешения. Однако разрешения, которые я установил для любых папок или файлов ниже, приведут к «Доступ запрещен» для указанных пользователей / групп, если у них также не установлены такие же разрешения для папки «Маркетинг», в которой они находятся.
Что мы делаем не так? Это задумано? Есть ли лучший подход?
Спасибо за помощь.
Похоже, что привилегия Windows «Обход поперечной проверки» может быть отключена. При доступе к файлу или каталогу разрешения родительского каталога обычно игнорируются из-за этой привилегии, которая включена по умолчанию.