Tengo una máquina con Windows Server 2008-r2 compartida. Tengo un usuario administrador y 3 usuarios estándar accediendo a este recurso compartido.
Tengo una aplicación que ejecuta el usuario administrador (pero no la ejecuto como administrador) que crea nuevos directorios y copia archivos en esos directorios.
El recurso compartido brinda a todos acceso de lectura y control total a los administradores. Además, la seguridad del recurso compartido otorga permiso de lectura y ejecución a los 3 usuarios estándar. Al agregar los permisos para los 3 usuarios estándar, hice "Reemplazar todos los permisos de objetos secundarios con permisos heredables de este objeto". El hecho es que lo intenté sin y luego probé con.
De acuerdo. Este es mi problema:
en el momento en que doy permisos, los 4 usuarios tienen acceso a todas las carpetas y archivos. Sin embargo, cuando la aplicación crea una nueva carpeta y luego copia archivos en ella, los 3 usuarios estándar tienen los permisos adecuados para la carpeta pero no tienen permisos para los archivos (los permisos efectivos para los archivos se muestran como ninguno). Si rehago los permisos, entonces los archivos con los que tuve problemas funcionan, pero nuevamente, los archivos nuevos no. Cambié a 1 de los 3 usuarios a administrador y confirmé que todo el acceso a los archivos funciona como se esperaba.
Entonces, ¿qué me estoy perdiendo? Supongo que tiene algo que ver con copiar los archivos, ya que la creación de carpetas les otorga los permisos adecuados.
Actualización: según los comentarios de @Zordache, he hecho lo siguiente:
- Se agregó un grupo, se agregaron 3 usuarios a ese grupo, se eliminaron permisos individuales.
- Le otorgó a ese grupo permisos similares en los directorios desde donde se movían los archivos.
Ahora he confirmado que los permisos son correctos en un archivo movido desde un directorio de entrada. También he confirmado que los archivos nuevos que llegan se comportan correctamente. Problema resuelto.
Respuesta1
La regla número 1 para trabajar con permisos es nunca configurar permisos por usuario excepto en un directorio de inicio.
Es casi seguro que deberías crear un grupo, agregar tus tres usuarios a ese grupo y luego configurar permisos basados en ese grupo.
Por cierto, ¿la aplicación realmente crea archivos en el directorio de destino o los mueve desde alguna otra ubicación? Cuando los archivos se mueven, dentro del mismo volumen, los permisos no se actualizan a lo que podría esperarse en el destino y, en cambio, se mantienen los permisos de la ubicación de origen.
KB310316: Cómo se manejan los permisos al copiar y mover archivos y carpetas
De forma predeterminada, un objeto hereda permisos de su objeto principal, ya sea en el momento de su creación o cuando se copia o mueve a su carpeta principal.La única excepción a esta regla ocurre cuando mueve un objeto a una carpeta diferente en el mismo volumen.En este caso, se conservan los permisos originales.