Архив форумов ЦИТФорума

[beavis_inc]

просто интересно:
создаём в разделе ntfs каталог/файл (неважно), группе "все" запрещаем удалять созданный объект, после этого, по идее НИКТО не сможет удалить объект, однако, с правами админа он удаляется на раз-два, причём без всяких возражений со стороны ОС, и это при том, что запреты имеют более высокий приоритет, чем разрешения.

собственно вопрос: так и должно быть? а если да, то почему, можно ткнуть носом в соот. раздел документации по винде

[oleg_poruchikov]

[beavis_inc]

"..........А вот при различных правах безопасности папки и разрешений на доступ к ней из сети, результирующим приоритетом.будет запрет... "

ты хоть понял что сказал? права на шару и права на папку совсем не одно и тоже, а в указанной ссылке ничего интересного нет.
далее, если меня не подводит память, то группа "все" как раз и создавалась для того, чтобы быть эквивалентом всех учётных записей, поэтому запрет вроде как на всех должен распространяться на всех, и как тогда прокомментируешь следующее сообщение винды: "....Элементы запрета имеют более высокий приоритет, чем элементы разрешения. Это означает, что пользователь, являющийся членом двух групп, одна из которых имеет разрешение, а другой это разрешение запрещено, не будет иметь этого разрешения."
Так что, мил человек, не надо мне тут про азы петь.

[oleg_poruchikov]

Прошу прощения, я не допонял вопрос... я понял так, что вы просто не давали разрешения для группы "Все" на удаление объектов... такое поведение как раз и бывает, если не запрешается , а не указываются разрешения...
И действительно, если ставим птицу в колонке "Запретить" для группы "Все" удаление файлов, в прочем, даже ставим все запрещающие птицы - результат = объекты удаляются... Что это - недоработка или глюк??? Или так задумано????
Причем такое при установке запретов любой группе, в которую входит администратор... За исключением случаев, когда в этой папке находятся другие обекты, тогда удалить папку невозможно...
_________________
Вот такая картина маслом! (c)

[oleg_poruchikov]

Ха!!!
Я знаю, почему Администратор может удалить объект, на который установлен запрет удаления для всех, если у этого объекта нет дочерних объектов...
Этот объект я вляется дочерним для объекта (верхней папки), в котором администратору не запрешено удаление объектов...
_________________
Вот такая картина маслом! (c)

[San_dok]

Задумано это так. Сами подумайте, что бы было, если бы даже администратор не мог удалить папку... Какая каша бы творилась на винте через пару тройку лет работы.
Сделано для предупреждения таких моментов, как например HKEY_CURRENT_USER\SOFTWARE\Microsoft\ Windows\CurrentVerson\Policies\System
При добавлении ключа DisableRegistryTools со значением 0х00000001 типа DWORD запуск редактора реестра будет запрещен. Останется только возможность вносит изменения с помощью программного обеспечения сторонних разработчиков или с помощью REG-файла.
Или другой момент.
NoViewOnDrive типа DWORD 67108863
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
ГлубокА вообщем кроличья нора...
_________________
В тёмной комнате завсегда имеются тёмные грабли.

[and3008]

При анализе прав доступа имеется последовательность просмотра разрешений и запрещений на уровне группы и конкретного пользователя. Это описано в документации. Самым последним в этом списке является владелец объекта. Вот он может делать с объектом абсолютно все.

Для теста предлагаю сделать следующее:
Под обычным юзверем создать папку. Сделать себя владельцем этой папки и убрать у всех, кроме себя доступ. После этого под админом попробовать эту папку удалить. Будет фиг. Чтобы удалить под админом, прийдется сперва стать владельцем папки, а уж потом мочить ее по всякому.

[beavis_inc]

всем спасибо за участие