Есть windows server 2008 r2 без SP. На нем шара с множеством папок.
Сегодня потребовалось изменить в одной из них права. И не выходит... Сижу под администратором домена, являюсь владельцом папки но дать доступ на папку и внутренние контейнеры не могу. Пишет отказано в доступе.
Что уже только и не пробовали...
Вплоть до того что скопировали папку, удалили с сервака, перенесли на fat32 и потом положили обратно и все равно отказано в доступе...

takeown и icacls толку не дают...

Смог добиться что бы пользователь смог создать файл в данном каталоге. Для этого мне пришлось в более верхнем каталоге задать права пользователю и применить на весь контейнер.
При чем даже с полными правами пользователь смог создать файл но не может удалить... Бред какой то...

Есть у меня подозрения на UAC <_<

icacls толку не дают... »
Покажите вывод команды cacls <имя папки> и вывод whoami /GROUPS.

D:\>whoami /GROUPS

Сведения о группах
-----------------

Группа Тип
SID Атрибуты

======================================================= =======================
============================================ ===================================
============================================
ZIL-ENERGO\Администраторы домена Группа
S-1-5-21-883499681-2645144306-1211801441-512 Группа, используемая только для зап
рета
Все Хорошо известная группа
S-1-1-0 Обязательная группа, Включены по ум
олчанию, Включенная группа
BUILTIN\Администраторы Псевдоним
S-1-5-32-544 Группа, используемая только для зап
рета
BUILTIN\Пользователи Псевдоним
S-1-5-32-545 Обязательная группа, Включены по ум
олчанию, Включенная группа
BUILTIN\Пред-Windows 2000 доступ Псевдоним
S-1-5-32-554 Группа, используемая только для зап
рета
NT AUTHORITY\REMOTE INTERACTIVE LOGON Хорошо известная группа
S-1-5-14 Обязательная группа, Включены по ум
олчанию, Включенная группа
NT AUTHORITY\ИНТЕРАКТИВНЫЕ Хорошо известная группа
S-1-5-4 Обязательная группа, Включены по ум
олчанию, Включенная группа
NT AUTHORITY\Прошедшие проверку Хорошо известная группа
S-1-5-11 Обязательная группа, Включены по ум
олчанию, Включенная группа
NT AUTHORITY\Данная организация Хорошо известная группа
S-1-5-15 Обязательная группа, Включены по ум
олчанию, Включенная группа
ЛОКАЛЬНЫЕ Хорошо известная группа
S-1-2-0 Обязательная группа, Включены по ум
олчанию, Включенная группа
ZIL-ENERGO\Группа с запрещением репликации паролей RODC Псевдоним
S-1-5-21-883499681-2645144306-1211801441-572 Обязательная группа, Включены по ум
олчанию, Включенная группа
Обязательная метка\Средний обязательный уровень Неизвестный тип SID
S-1-16-8192 Обязательная группа, Включены по ум
олчанию, Включенная группа, Локальная группа


D:\Документы ЗИЛ-Энерго\Казначейство>cacls "ДДС"
D:\Документы ЗИЛ-Энерго\Казначейство\ДДС ZIL-ENERGO\Администрация:(OI)(CI)(ID)N

ZIL-ENERGO\Экономисты:(OI)(CI)(ID)N
ZIL-ENERGO\Бухгалтерия ТЭЦ-ЗИЛ:(ID)(спе
циальный доступ:)
SYNC
HRONIZE
FILE
_READ_DATA
FILE
_READ_EA
FILE
_EXECUTE
FILE
_READ_ATTRIBUTES

ZIL-ENERGO\Казначейство:(ID)F
ZIL-ENERGO\Администрация:(OI)(CI)(ID)R

ZIL-ENERGO\Бухгалтерия ТЭЦ-ЗИЛ:(OI)(CI)
(ID)R
ZIL-ENERGO\Экономисты:(OI)(CI)(ID)R
ZIL-ENERGO\Viper:(OI)(CI)(ID)R
ZIL-ENERGO\Казначейство:(OI)(CI)(IO)(ID
)R
ZIL-ENERGO\darkangel:(OI)(CI)(ID)R
ZIL-ENERGO\Rezor666:(OI)(CI)(ID)R
ZIL-ENERGO\Отдел кадров:(OI)(CI)(ID)R

ZIL-ENERGO\Казначейство: (ID)F »
ZIL-ENERGO\Rezor666: (OI)(CI)(ID)R »
Судя по этому полный доступ только у группы Казначейство, а у Вас только право чтения.
Сижу под администратором домена »
У Администраторов совсем нет доступа, так что так.

Telepuzik, в том то и фишка что у казначейства нету прав даже на создание папки

в том то и фишка что у казначейства нету прав даже на создание папки »
Себе пробывали выдавать полные права на папку? У Вас пользователи могут состоять в нескольких группах или нет? Share права на корневую папку у Вас какие установлены?
ZIL-ENERGO\Казначейство: (ID)F »
ZIL-ENERGO\Казначейство: (OI)(CI)(IO)(ID)R »
Что у Вас два разных разрешения для Казначество, странно почему они оба унаследованы.

Rezor666, у групп "Администрация" и "Экономисты" полный запрет?
Учетные записи из казначейства не входят в эти группы? У запретов более высокий приоритет, чем у разрешений.

ZIL-ENERGO\Казначейство (ID)F
Здесь отсутствует (OI)(CI) - object inherit и container inherit.

Telepuzik, Petya V4sechkin,
Себе пробывали выдавать полные права на папку? »
да, являюсь владельцом.
У Вас пользователи могут состоять в нескольких группах или нет? »
Есть такие но их мало и у них вроде все работает.

Share права на корневую папку у Вас какие установлены?»

D:\>cacls "Документы ЗИЛ-Энерго"
D:\Документы ЗИЛ-Энерго ZIL-ENERGO\Администрация:(OI)(CI)R
ZIL-ENERGO\Отдел кадров:(OI)(CI)R
ZIL-ENERGO\Бухгалтерия ТЭЦ-ЗИЛ:(OI)(CI)R
ZIL-ENERGO\Экономисты:(OI)(CI)R
ZIL-ENERGO\viper:(OI)(CI)R
ZIL-ENERGO\Бухгалтерия Энергоблок:(OI)(CI)R
ZIL-ENERGO\Казначейство:(OI)(CI)R
ZIL-ENERGO\darkangel:(OI)(CI)R
ZIL-ENERGO\Rezor666:(OI)(CI)R
BUILTIN\Администраторы:(OI)(CI)(NP)F


у групп "Администрация" и "Экономисты" полный запрет? »
да

Учетные записи из казначейства не входят в эти группы? »
нет

Здесь отсутствует (OI)(CI) - object inherit и container inherit. »
вижу а что с этим сделать пока не имею представления...

да, являюсь владельцом

ZIL-ENERGO\Rezor666(OI)(CI)(ID)R
Буковка R означает "Чтение".
Полного доступа у вас нет.

что с этим сделать пока не имею представления
Для группы Казначейство разрешение "Изменить" (ни в коем случае не "Полный доступ", а то они сами понаставят что в голову взбредет) и "Применять к" "Для этой папки, ее подпапок и файлов".

http://s51.radikal.ru/i131/1207/8e/6799c930a97dt.jpg (http://radikal.ru/F/s51.radikal.ru/i131/1207/8e/6799c930a97d.png.html)

Rezor666, при чем тут владелец? Речь о разрешениях.

хм... Щас копаюсь что то нащупываю... Блин как там все перелопачено (((