Сервер - Win 2008r2, не доменный. Клиент - Windows 7.
Пользователь XYZ на клиенте имеет соответствующую учетную запись на сервере в группе Пользователи. Учетные данные для учетной записи сервера для XYZ хранятся в диспетчере учетных данных на клиенте.
На сервере есть диск X: и весь диск используется совместно как SHARE1. Пользователь XYZ явно включен в список пользователей для SHARE1. В разделе «Безопасность» группа «Все» имеет права на чтение и выполнение. Группа «Пользователи (сервер / пользователи)» имеет Полный доступ. Клиент может автоматически войти на \ server и получить доступ к \ server \ SHARE1, используя сохраненные учетные данные.
Я ожидаю, что, поскольку XYZ является членом группы «Пользователи» на сервере, доступ к SHARE1 с клиентского компьютера будет иметь разрешения «Полный доступ». Фактический результат заключается в том, что пользователь XYZ имеет только разрешения на чтение / выполнение (предположительно из группы «Все») и имеет отказано в доступе при попытке записи.
Что мне не хватает? Какие инструменты я могу использовать для диагностики этого типа проблемы?
При доступе к общим папкам по сети сочетание разрешений общего ресурса и NTFS определяет, какой уровень доступа будет иметь пользователь к файлам и папкам на общем ресурсе. Самые ограничительные разрешения «побеждают».
В вашем случае разрешениями для общего ресурса являются чтение и выполнение. Они являются более строгими из комбинации разрешений для общего ресурса и NTFS и, следовательно, являются «выигрышными» разрешениями и определяют, какой уровень доступа пользователя к файлам и папкам на общем ресурсе.
Самое простое решение - установить разрешения для общего доступа на «Полный доступ» для ваших пользователей / групп, а затем управлять доступом с помощью разрешений NTFS.