Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Системное администрирование и сети

Общие папки: “Доступ к папке назначения запрещён” при доступе из родительской папки (Windows Server 2019)

На чтение 4 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. Проблема доступа к папке
  4. Почему возникает эта проблема
  5. Решение проблемы
  6. Заключение

Вопрос или проблема

У меня есть два пользователя, “CL1” и “CL2”, которые принадлежат группе “CL”. Для обмена данными внутри группы CL все могут просматривать данные друг друга, но могут изменять только свои собственные папки.
На сервере я создал папку “Depart1”, которая содержит 2 подпапки: “Folder1” и “Folder2”. Затем я настроил (как общие, так и NTFS разрешения) следующим образом:
Depart1:
Администраторы – Полный доступ
SYSTEM – Полный доступ
Аутентифицированные пользователи – Просмотр содержимого папки

Folder1:
Пользователь CL1 – Изменение

Folder2:
Пользователь CL2 – Изменение

Я следовал этому ответу serverfault.com/a/111643 от Эвана Андерсона (спасибо).

Проблема в том, что когда пользователь CL1 подключает общую папку Depart1 и затем получает доступ к Folder1, ему не разрешается создавать новую папку или загружать файлы. Только когда CL1 подключает “Folder1” напрямую, он может его изменить.

Я не уверен, что что-то упустил, или CL1 действительно должен подключать 2 отдельные общие папки, чтобы загружать файлы и просматривать файлы других пользователей?

Ответ или решение

При работе с общими папками в Windows Server 2019 важно правильно настраивать разрешения как для общего доступа, так и для NTFS, чтобы пользователи могли корректно взаимодействовать с содержимым. Рассмотрим вашу ситуацию более подробно.

Проблема доступа к папке

Ваши пользователи, "CL1" и "CL2", имеют права на изменение своих папок ("Folder1" и "Folder2") внутри общей папки "Depart1". Однако, когда "CL1" подключается к общей папке "Depart1" и пытается получить доступ к "Folder1", он сталкивается с ошибкой "Access Denied" при попытке создать новую папку или загрузить файлы. Тем не менее, при прямом подключении к "Folder1" у "CL1" нет никаких ограничений.

Почему возникает эта проблема

Проблема заключается в том, что разрешения на уровне общей папки "Depart1" устанавливают ограничения на доступ к подкаталогам. В вашем случае вы предоставили следующую конфигурацию:

  • Depart1:

    • Administrators – Полный доступ
    • SYSTEM – Полный доступ
    • Authenticated Users – Возможность просматривать содержимое папки (List Folder Contents)

  • Folder1:

    • User CL1 – Изменение (Modify)

  • Folder2:

    • User CL2 – Изменение (Modify)

Хотя "Authenticated Users" могут видеть содержимое "Depart1", эта настройка не дает им разрешения на модификацию содержимого подкаталогов "Folder1" и "Folder2" через родительскую папку. Включение "List Folder Contents" позволяет пользователям видеть папки и файлы, однако для операции модификации (включая создание папок и загрузку файлов) необходимо наличие соответствующих разрешений.

Когда "CL1" пытается взаимодействовать с "Folder1" через "Depart1", система не уполномочивает его на выполнение этих действий, поскольку нет разрешения на изменение содержимого "Depart1". Кроме того, если нет явных разрешений на создание папок в "Folder1", доступ для выполнения этой операции также будет отвергнут.

Решение проблемы

Для решения проблемы вы можете рассмотреть следующие рекомендации:

  1. Измените разрешения для папки "Depart1":
    Убедитесь, что "Authenticated Users" имеет право на модификацию в "Depart1". Это позволит им изменять содержимое подкаталогов без необходимости подключения напрямую к ним. Например, добавьте следующие разрешения:

    • Authenticated Users – Изменение (Modify)

  2. Исключения для подкаталогов:
    Если вы хотите ограничить модификацию только для конкретных пользователей, создайте отдельные группы для "CL1" и "CL2" и настройте разрешения для этих групп, оставив другие участники группы "CL" с только правами на просмотр.

  3. Тестирование:
    После внесения изменений удостоверьтесь в работоспособности настроек, попросив "CL1" и "CL2" протестировать доступ к обоим уровням (через "Depart1" и по прямым путям).

Заключение

Таким образом, правильная настройка разрешений и понимание структур доступа являются ключевыми факторами в предотвращении ошибок доступа. Ваша текущая конфигурация требует дополнительной работы для обеспечения того, чтобы пользователи одной группы имели возможность не только просматривать, но и модифицировать данные в своих подкаталогах через общую папку. Следуя вышеизложенным рекомендациям, вы сможете устранить проблему и обеспечить гладкую работу в вашей среде Windows Server 2019.

network-share windows-server-2019
Оцените материал
Добавить комментарий

Капча загружается...

© 2024 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности