У меня есть сервер Windows 2008R2, у которого странная проблема с разрешениями. У меня есть один файл в общем ресурсе, для которого отключено наследование и для файла установлены явные разрешения. Единственные группы, у которых есть записи, перечисленные на вкладке безопасности для файла, - это ADMINISTRATORS, SYSTEM и группа с пользователями, которые должны иметь доступ к этому файлу. Все три записи имеют полный доступ без установленных разрешений на отказ.
Все соответствующие пользователи могут открывать файлы, как ожидалось, но только пользователи с разрешением на запись в родительский каталог могут сохранять в файл, даже если наследование отключено, а группа доступа для записи в родительский каталог вообще не указана в ACL. Другим пользователям, у которых нет разрешения на сохранение в родительский каталог, будет отказано, даже если у них есть разрешение на полный контроль, специально указанное для их пользователя. Это происходит по сети, а также при прямом входе на сервер.
Пользователи, столкнувшиеся с этой проблемой, могут сохранить копию файла на своем рабочем столе, а затем перезаписать сетевой файл в порядке, чтобы у них действительно был доступ к записи в той или иной форме. Они также могут изменять права доступа к файлу. Я могу сделать так, чтобы затронутый пользователь стал владельцем файла и переписал разрешения, но когда мы пытаемся проверить доступ, переименовав файл, он получает сообщение об ошибке, требующее разрешения от себя.
Я запустил chkdsk / f на томе, обновил и перезагрузил сервер, а также воссоздал ACL для рассматриваемого файла с помощью Explorer и ICACLS, и все безуспешно. Заранее благодарим вас за любую помощь в решении этой проблемы.
На самом деле мне никогда не удавалось заставить это работать должным образом, добавляя явные разрешения NTFS для одного файла. Файл определенно унаследовал некоторые разрешения, хотя я сказал не делать этого, а унаследованная группа не была указана в ACL.
Однако я нашел обходной путь. Если я создаю подкаталог, удаляю наследование и добавляю явные разрешения для этого каталога, а затем разрешаю наследование дочерним элементам, он работает должным образом. Я думаю, это может быть ошибка NTFS, которую Microsoft, возможно, придется исправить.