NTFS + безопасность из АД

[pavelkq]

На предприятии имеется АД. На файловом сервере расшарена папка "Users". Внутри нее имеются папки пользователей и папка "Общая". При логоне пользователи мапят личную папку, как диск Z, а общую, как Y. Безопасность прописано сверху вниз. Папку "Users" не видит никто кроме администраторов домена. Папки пользователей видят каждый свою папку. Общую видят все.
Случился глюк и папку "Общая" не стали видеть все. Процентов 10 не могут ее подключить. При попытке подключения выводится сообщение, что файл не найден. При этом личные папки у этих же 10% подключаются на ура. Обидно, что я (входя в группу администраторов домена) тоже не могу зацепить "Общую".
Пошел в корень и заново раздал права сверху вниз (с заменой прав от родительского каталога). Не помогло.
Удалил себя из АД и снова завел - ни которого. Дал себе лично полный доступ на всю папку "Users" - результата нет.
Однако, если цеплять папку, как "\\server\d$\Users\Общая", то с правами админа все работает. Но мне надо, чтобы работало и без админских прав.
Попробовал создать папку "\Users\111" - тоже не мапится (грешил на русские буквы в названии папки).
Зато, если создаю "Users1" и повторяю структуру с раздачей прав, то все работает.
Куда копать?

 

[Vortex]

скорее всего проблемма именно в правах родительской папки.

 

[pavelkq]

Дык, говорю же, взял и заменил права с самого верху и ничего.

 

[BowFingeR]

Учтите, что надо прова раздавать не только на файловой системе, но и на шаре!

 

[pavelkq]

Да, на шаре у админов полный доступ и еще себе лично разрешил все, не помогло.
Хэх, похоже придется создавать структуру папок заново со всеми правами и тупо копировать. Непонятный глюк.

 

[Silent]

pavelkq,Bow прав посмотрите права на шару. самый простой способ дать на шару права группе ВСЕ а далее правами ntfs управлять доступом(вкладка безопасность).

 

[Skif]

а далее правами ntfs

если у меня nfs, как быть?

 

[pavelkq]

Выдал Всем права на изменения в шаре. Но это нелогично, т.к. администраторам и мне лично там уже выдан полный доступ (так же как и в безопасности).

 

[pavelkq]

Имеется сервер (был 2003). В одном из разделов общая папка с подпапками. Из сети общую папку видно, а некоторые подпапки не видны. (В безопасности раздал полный доступ всем и заменил права на все дочерние объекты.) Сидя на клиентской машине переименовываю одну из подпапок (которую видно), кидаю туда контрольный файл. В итоге из сети эти изменения видны, а на сервере нет. Провожу поиск контрольного файла с консоли сервера - его нет!!!, а переименованная папка носит свое прежнее название. Полтергейст! Некоторые пользователи видят все в том виде, что реально на сервере, но процентов 80 в таком непонятном виде.
Сношу 2003 и ставлю 2008 R2. Форматирую новый винт, копирую туда все папки, снова раздаю общий доступ и полными правами для всех (как в общем доступе, так и в безопасности). Забираю у прежнего раздела букву диска (чтобы он не отображался в системе). Подключаю из сети эту папку и, о чудо, то, что я переименовывал и кидал контрольный файл видно и теперь, а на сервере эта папка носит старое название и контрольного файла нет.
Сижу с этой бедой уже вторые сутки без сна (завтра люди на работу выходят). Помогите пожалуйста!

 

[Пупс]

копирую туда все папки

копируете откуда?

---------- Добавлено в 23:47 ---------- Предыдущее сообщение было написано в 23:41 ----------

может вы банально вирусняк заловили? как раз по SMB шарам они часто ползают, а маздай умеет закрываться от таких атак и шары перестают нормально работать

---------- Добавлено в 23:49 ---------- Предыдущее сообщение было написано в 23:47 ----------

надо
1) кьюрит скачасть c freedrweb.com
пускать желательно под F8
2) утилиту avz с z-oleg.com
когда будете утилиту запускать - установите драйвер у неё в меню обязательно и перезагрузитесь, а то она руткиты не все отловит

 

[pavelkq]

Раскурил тему. Оказалось на втором серваке был поднят DFS, который некорректно синхронизировался. Половина юзеров видели именно его.

 

[kim]

pavelkq, что-то как-то все сложно, или наоборот - все просто.
НТФС полетела? Иначе глюки с переименовал - по сетке видно, локально с сервера - нет как-то мало объяснимы.
В журнале событий на сервере что пишет? На что ругается?

П.С. ИМХО И фсе-таки, сервера из-под виндявсов... это попахивает садо-мазо
П.П.С. - А что такое глюки? (с) 5-й год на фряхе.

 

[Atlantias]

kim,

Раскурил тему. Оказалось на втором серваке был поднят DFS, который некорректно синхронизировался. Половина юзеров видели именно его.

***

Проблема найдена, тема закрыта. 65% Админов на Планете - либо мазохисты либо дураки (холивары другую тему).