У меня есть сервер Samba 4, работающий в качестве члена домена, совместно использующий кучу изображений документов, которые регулярно обновляются. У меня есть корневая папка общего ресурса, принадлежащая пользователю «foo» и группе «Пользователи домена» с «Администраторами домена», имеющими полный контроль над группой. Пользовательская «панель» создает новые файлы и папки, копируя файлы в папку.
Когда пользователь «admin1» (член администраторов домена) пытается изменить или обновить разрешения безопасности для новых файлов, мы получаем «доступ запрещен». Когда пользователь «foo» пытается (член домена «Пользователи») изменить файлы, мы также получаем «доступ запрещен». Даже убедившись, что файлы и папки настроены на предоставление полного контроля «пользователям домена», мы все равно получаем отказ в доступе. Это похоже на то, что разрешения группы игнорируются, и применяются только разрешения пользователя.
Может, я не понимаю, как работают списки ACL в Windows?