Witam.
Czy ktoś jest w stanie mi wytłumaczyć jak to działa i dlaczego "nie działa"? Jeśli grupa Administratorzy
ma zaznaczone Pełna kontrola
, to mój, jedyny w tym systemie, user powinien mieć pełną kontrolę? Ja uważam, że powinno być najpierw sprawdzenie, czy user adam jest administratorem i jeśli tak to bierz pełną kontrolę z grupy Administratorzy
, a nie, że muszę wchodzić we właściwości i zmieniać dla grupy Użytkownicy
na Pełną kontrolę
, bo nie działa update lub kopiowanie do tego folderu... Ktoś wie jak to faktycznie działa i czemu tak musi być?
mój, jedyny w tym systemie, user powinien mieć pełną kontrolę?
A czy ten user jest adminem?
Poza tym - może należy też do innych grup? Może być tak, że jakieś inne zasady blokują dostęp. Pytanie - jak w Windowsie to działa, co ma wyższy priorytet - deny
czy allow
?
Wszystko wskazuje na to, że zaczyna "od dołu" i najpierw sprawdza w użytkownikach. Użytkownik adam
(konto lokalne) jest w grupie Administratorzy. Pytanie co i gdzie trzeba zmienić żeby tą kolejność weryfikowania grupy zmienić?
Deny is always take precedence over permit, so if you have a deny set somewhere for a user/group, you will never be able to explicitly grant them permissions without breaking inheritance.
You could refer to the following link:
https://blog.foldersecurityviewer.com/ntfs-allow-and-deny-permissions/
Czyli tak jak myślałem. Najpierw jest brana pula Użytkownicy
, bo jak zmienię ustawienia w tej grupie to wszystko działa, a jeśli już dam uprawnienia do grupy Użytkownicy
to grupa Administratorzy
jest zbędna, bo ma teraz takie same uprawnienia jako user co admin jak coś jest głupie, a działa, to nie jest głupie...