Členství ve skupině s plnými právy nestačí pro přístup ke složce
Dobrý den,
nevím kde mám chybu, ale nemůžu procházet jednu složku i přesto, že jsem členem místní skupiny, která má plný přístup k té složce. Windows XP Pro SP3. Vysvětlím:
1) vytvořím novou místní skupinu foo
2) přidám uživatele Vlastimil do této skupiny
3) vytvořím novou složku TestFolder a odeberu všechna zděděná oprávnění, tak že tam žádná nejsou
4) Nastavím nová oprávnění:
- skupina foo má plný přístup
- uživatel Vlastimil má právo číst oprávnění
- nový vlastník je skupina foo
5) Až na právo číst oprávnění žádná jiná nemám a předpokládám, že oprávnění číst, zapisovat apod. dostanu díky skupině foo, které jsem členem.
Problém je, že k té složce nemám žádná práva (až na čtení oprávnění). Nejde otevřít ani nic jiného. Proč to nejde?
Díky!
P.S.: V příloze je batch, který tento problém vytvoří. K běhu to potřebuje PsGetSid.exe a setacl.exe v jedné složce.
edit:
- skutečná oprávnění uživatele Vlastimil jsou plná
- složku TestFolder lze přejmenovat a smazat, nejde otevřít ani do ní nic uložit
několik zásadních věcí:
1. členství ve skupině se zohledňuje až při dalším příhlášení, pokud nastavuješ členství pro právě přihlášeného uživatele
2. Odebereš-li všechna oprávnění, musíš si před přidáváním dalších (pokud tak nečiníš v jediném kroku) nastavit vlastnictví všech souborů a složek od místa, kde jsi vypnul dědičnost.
Je to tak, změna členství ve skupině vyžaduje nové přihlášení (bohužel se zdá, že to nejde obejít). Vlastnictví problém nedělalo.
Díky!