Я пытался найти в Google других, у кого была такая же проблема, но не знаю, как ее описать. У нас есть пользователь, у которого нет доступа к файлу, хотя у него есть на него разрешение. Однако у нее есть доступ к другим файлам, на которые у нее нет разрешения. Общность между всеми этими другими файлами заключается в том, что к ним имеет доступ другой пользователь. Короче говоря, файловый сервер обрабатывает пользователя A, как если бы он был на самом деле пользователем B. Мы проверили эту теорию, предоставив пользователю B разрешение на просмотр файла для пользователя A, и это сработало, но содержимое файла предназначено только для пользователя A. и отдел кадров, чтобы посмотреть, чтобы мы вернули все как было.
Я проверил Действующие разрешения и членство в группах, но не нашел там объяснений. Пытался удалить разрешения и воссоздать отдельный файл, но поведение не изменилось. Я в тупике и не знаю, что попробовать дальше.
EDIT1: Сегодня я провел еще немного тестов.
Первый тест включал вход в систему как пользователь A и создание текстового файла на сервере. Затем я отключил наследование разрешений и удалил все унаследованные разрешения. Я предоставил пользователю A и администратору полный контроль над файлом. Пользователь А не смог открыть файл. Я вернулся в службу безопасности и предоставил пользователю Б полный контроль над файлом. Затем пользователь А смог открыть файл. Это не дало дополнительного понимания проблемы, но подтвердило мои подозрения.
Я начал с подозрением относиться к самому компьютеру пользователя A и задавался вопросом, что произойдет, если пользователь A войдет в систему на другом компьютере. Мы попробовали это и обнаружили, что пользователь A больше не имеет доступа к файлам пользователя B и имеет доступ к собственным файлам пользователя A. Хотя я до сих пор не знаю, что вызывает проблему, она, похоже, специфична для компьютера, и решение, похоже, состоит в том, что мне нужно удалить профиль пользователя A и восстановить его. Я сообщу позже на этой неделе.
EDIT2: проблема возникла снова через несколько дней после того, как я восстановил профиль. Я поменял компьютер на другой и ждал неделю. Проблема не возникла на машине, предоставленной во временное пользование, поэтому сейчас я переформатирую проблемный компьютер.
Было определено, что проблема связана с профилем пользователя. Переименование папки профиля в% username% -backup и повторное ведение журнала для восстановления профиля решили проблему. Затем я смог скопировать документы, избранное и архив электронной почты в восстановленный профиль.
EDIT1: это только временно устранило проблему. Через несколько дней он снова сломался. Я заменил компьютер взятым напрокат и ждал неделю; проблема возникла не на арендованной машине. Я сейчас переформатирую проблемный компьютер.
Вы проверили вкладку «Действующие разрешения» в разделе «Безопасность» -> «Дополнительно»?
Если «Эффективные разрешения» полагают, что у пользователя должны быть права на просмотр файлов, вы можете исключить что-нибудь безумное, происходящее с ошибочной идентификацией учетной записи, и начать искать обычных подозреваемых:
Скорее всего, у вас неправильное членство в группе для пользователя, у которого есть дополнительные права, или неуместная группа, добавленная к разрешениям на файлы. Также проверьте наличие неявных групп в правах доступа к файлам, например «Все» и «Прошедшие проверку».