У меня есть папка с разрешениями для нашего пользователя IIS. Эта папка в настоящее время является общей, поэтому наш пользователь развертывания кода может перемещать в нее файлы.
Я попытался добавить другого пользователя к общему ресурсу через свойства папки> Общий доступ> Поделиться и добавил туда пользователя. Затем IIS отключился, поэтому я проверил, и, конечно же, оказалось, что установка разрешений для общего ресурса удаляет разрешения для локальной папки для пользователя IIS.
Как добавить пользователя к общему ресурсу, не отрывая пользователей от доступа к нему локально?
начните заново и создайте локальную или доменную группу и предоставьте доступ этой новой группе. Любые новые пользователи, которым вам нужно предоставить доступ, вы можете просто добавить их в эту группу.
Не уверен, что именно вы имеете в виду, говоря, что «установка разрешений для общего ресурса удалила разрешения для локальной папки для пользователя IIS» (разрешение исчезло или просто не применялось должным образом?), Но вы должны понимать, что Windows применяет самые строгие разрешения из NTFS и разрешений общего доступа, установленных для объекта.. Возможно, это объясняет то, что вы испытали.
Статья Microsoft Technet о разрешениях общего доступа и NTFS в Windows 2008 предлагает:
некоторые опытные администраторы предпочитают всегда устанавливать для общих разрешений полный доступ для всех и полностью полагаться на разрешения NTFS для ограничения доступа
Это кажется хорошим стандартным подходом, и в сочетании с предложением whizkids использовать группы сокращает административные издержки.
Я понимаю, что это 5-летний вопрос, но я могу проверить проблему OP. У меня есть папка с разрешениями безопасности NTFS, установленными в группу (MyServer / Users), поскольку в этой группе создается идентификатор приложения IIS. Затем я добавил общий ресурс в ту же папку для удаленного доступа к файлам. Затем сайт упал. Перепроверьте разрешения безопасности NTFS, и эта группа была удалена из ранее установленного списка. TechNet утверждает, что разрешения для общего доступа и параметры безопасности NTFS разделены, изменение одного не повлияет на другое, но это явно не так. Мы повторно добавили разрешения NTFS для группы (MyServer / Users), и это снова сработало. Думаю, это все еще ошибка много лет спустя.
Это не ожидаемое поведение. Я бы попробовал еще пару раз и посмотрел, сможете ли вы найти шаблон. Добавление пользователя через графический интерфейс никогда не должно удалять другого пользователя.
Изменили ли вы наследование или очистили пользователя с именем GUID или что-то еще в то же время? Или после создания общего ресурса вы «переместили» файлы? Перемещение с того же тома приведет к исходным разрешениям и не будет наследовать.
Я подозреваю, что это произошло не только из-за добавления разрешений на общий доступ, но и из-за других факторов.
Теперь вопрос, которому уже почти 9 лет, и мы просто «узнали» то же самое. У нас есть (2) локальных пользователя с унаследованными разрешениями на чтение и локальными разрешениями на запись. Если мы разделяем папку, она полностью удаляет двух пользователей. Мы можем вернуть разрешения после общего доступа, но это определенно их лишило.
Если у локальных пользователей есть ПОЛНЫЙ КОНТРОЛЬ, он не удаляет их. В качестве альтернативы, при создании общего доступа, если мы изменим доступ с CUSTOM на READ / WRITE, он также сохранит, хотя и изменит, разрешения. Других комбинаций мы не пробовали.