SVeter
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите, пожалуйста. Возникла необходимость на Windows Server 2003 R2 Standart x32 распределить права в настройках безопасности свойств дисков и каталогов для различных пользователей. В результате манипуляций обнаружил любопытную особенность. Никогда ранее не баловался подобным, поэтому явилось полной неожиданностью. Сервер работает из-под учетки Администратора. Любой каталог или логический диск, в котором выставляются ограничения для "Опытного пользователя" и "Пользователя", автоматически влекут активизацию этих ограничений для "Администратора" на сервере. Т.е., если запретить в свойствах каталога "Запись" для Пользователя и Опытного пользователя, при этом прописав конкретно для "Администратор" и "Администраторы" полный доступ, то работая на сервере, вносить к-л изменения в файлы, создавать подкаталоги и файлы становится невозможно. При этом, для Администратора членство в группах в настройках локальных пользователей выставлено только "Администраторы" (был, в том числе "Опытные пользователи" - убран). Такое впечатление, что учетка "Администратор" всегда входит в группы "Пользователи" и "Опытные пользователи" с приоритетом действующих прав данных групп. PS: сервер работает по сети в рабочей группе, доменов нет. Антивирусное ПО пока что отсутствует. Заражений нет и не было. Необходимость подобных телодвижений продиктована созданием группы терминальных пользователей (MS Terminal Server). которым надо распределить различные ограниченные права на конкретные ресурсы. Вопрос же в следующем. Штатное ли это поведение политик безопасности операционки, и есть ли доступное ее средствами решение распределение прав по конкретным пользователям? | Всего записей: 1 | Зарегистр. 20-02-2006 | Отправлено: 12:16 12-09-2012 | Исправлено: SVeter, 12:17 12-09-2012 |
|