공유가 있는 Windows Server 2008-r2 시스템이 있습니다. 이 공유에 액세스하는 관리자 한 명과 표준 사용자 세 명이 있습니다.
새 디렉터리를 만들고 해당 디렉터리에 파일을 복사하는 관리자 사용자(관리자 권한으로 실행되지 않음)가 실행하는 응용 프로그램이 있습니다.
공유는 모든 사람에게 읽기 액세스 권한과 관리자에게 모든 권한을 부여합니다. 또한 공유에 대한 보안은 3명의 표준 사용자에게 읽기 및 실행 권한을 부여합니다. 3명의 표준 사용자에 대한 권한을 추가할 때 "모든 하위 개체 권한을 이 개체에서 상속 가능한 권한으로 바꾸기"를 수행했습니다. 사실 나는 없이 시도한 다음 함께 시도했습니다.
좋아요. 내 문제는 다음과 같습니다.
권한을 부여할 때 4명의 사용자 모두가 모든 폴더와 파일에 액세스할 수 있습니다. 그러나 앱이 새 폴더를 만든 다음 여기에 파일을 복사하면 3명의 표준 사용자는 폴더에 대한 적절한 권한을 가지지만 파일에 대한 권한은 없습니다(파일에 대한 유효 권한은 없음으로 표시됨). 권한을 다시 실행하면 문제가 발생한 파일이 작동하지만 새 파일은 작동하지 않습니다. 사용자 3명 중 1명을 관리자로 변경하고 모든 파일 액세스가 예상대로 작동하는지 확인했습니다.
그렇다면 내가 무엇을 놓치고 있는 걸까요? 폴더를 만들면 적절한 권한이 부여되므로 파일 복사와 관련이 있다고 가정합니다.
업데이트: @Zordache의 의견을 바탕으로 다음을 수행했습니다.
- 그룹을 추가하고 해당 그룹에 3명의 사용자를 추가하고 개별 권한을 제거했습니다.
- 파일이 이동되는 디렉토리에 대해 해당 그룹에 유사한 권한을 부여하십시오.
이제 입력 디렉터리에서 이동된 파일에 대한 권한이 올바른지 확인했습니다. 또한 들어오는 새 파일이 제대로 작동하는지 확인했습니다. 문제 해결됨.
답변1
권한 작업의 규칙 #1은 홈 디렉터리를 제외하고는 사용자별로 권한을 설정하지 않는 것입니다.
거의 확실하게 그룹을 만들고 해당 그룹에 세 명의 사용자를 추가한 다음 해당 그룹을 기반으로 권한을 설정해야 합니다.
그런데, 응용 프로그램이 실제로 대상 디렉터리에 파일을 생성하고 있습니까, 아니면 다른 위치에서 파일을 이동하고 있습니까? 파일이 동일한 볼륨 내에서 이동되면 대상에서 예상할 수 있는 권한이 업데이트되지 않고 대신 원본 위치의 권한이 유지됩니다.
KB310316: 파일 및 폴더를 복사하고 이동할 때 권한이 처리되는 방법
기본적으로 개체는 생성 시 또는 상위 폴더로 복사 또는 이동될 때 상위 개체로부터 권한을 상속합니다.이 규칙의 유일한 예외는 개체를 동일한 볼륨의 다른 폴더로 이동할 때 발생합니다.이 경우 원래 권한은 유지됩니다.