Ну суть токава, что бы появился в basic Modify, при том, что у тебя стоить Folder, sub,files надо отметить Delete, т.к. это будет представлять полное право Modify. Ведь без Delete ты не имеешь права на модификацию всего )

Ну суть токава, что бы появился в basic Modify, при том, что у тебя стоить Folder, sub,files надо отметить Delete, т.к. это будет представлять полное право Modify. Ведь без Delete ты не имеешь права на модификацию всего )

ну кароч это вопрос эстетического гуи-филства?

а тут получается, что FA смогут удалить папку

а тут получается, что FA смогут удалить папку

там только Domain Admins

)))

а тут получается, что FA смогут удалить папку

и что? они должны МочЬ

а не проще дать админам доступ в корень и не будет у тебя админ состоять в 100500 группах?

Ну суть токава, что бы появился в basic Modify, при том, что у тебя стоить Folder, sub,files надо отметить Delete, т.к. это будет представлять полное право Modify. Ведь без Delete ты не имеешь права на модификацию всего )

я мож конечно тупой, а я и правда не сильно умный. Но что, раз нет прав удалить сам фолдер, но внутри можно ВСЁ - то сразу not modify rights?

ну да

а не проще дать админам доступ в корень и не будет у тебя админ состоять в 100500 группах?

эм, им и так дано норм, но на всяк случай дублируется в FA, так как наследование выключено

если я могу разъебать только стекла у машины, это не значит, что я могу разъебать всю машину :)

ну кароч это вопрос эстетического гуи-филства?

Ну вообще получается так. Да.

если я могу разъебать только стекла у машины, это не значит, что я могу разъебать всю машину :)

не так, ты можешь разьебать всю машину внутри в тряпки, но ты не сможешь удалить её с парковки. Но внутри разьебашишь ее полностью

А вот тут смотря к чему применять политику. Если к внутреностям авто, то да. ты можешь разебать всё. А если ко всей машине, то только часть и это не будет всем :)

Блин. Чтож за алегории у меня пошли после бессоной ночи и весёлога дня :)

А вот тут смотря к чему применять политику. Если к внутреностям авто, то да. ты можешь разебать всё. А если ко всей машине, то только часть и это не будет всем :)

ну т.е. разьёбаная внутри машина не удалённая с парковки - это машина без прав быть измененной?

т.е. фактически она только с салона

и права модифай нет. Но внутри она обосрана и разьебана

Но права модифай нет

ну как-то так, да.

Теперь понятно как мне тяжело все эти почти 10 лет?

Начиная с 2к8

Здравствуйте, меня зовут Майкл и я латентный хейтор мсфт

*хором* здравствуй Майкл

а на русской локализации как оно выглядит?

А хз. Я давно на русском не видел.

поехали дальше

на картиночке - те самые "текущие права для проверки" которые посоветовал ранее @skorotkov

и этой штуке тоже столько же лет

что мы видим? А видим мы явно что у юзера нет прав удалять сабфолдеры и файлы

но я уверяю вас что это пиздёж, потому что там юзер начальник отдела этой же блин папки

и работают они всем отделом там уже 2 года

Нет, я не ошибся и этот точно тот самый юзер. Да, у него точно есть права. Да, он 100% входит в RW DLSG

такие дела

как видите, у нее оказывается вообще нет прав (глазам не верь)

Ну так тебе там пишет, что от Share вообще пермишен взят. У тебя какие разрешения выставлены на шару, которая мапится?

эммм

стоп

Ну так тебе там пишет, что от Share вообще пермишен взят. У тебя какие разрешения выставлены на шару, которая мапится?

он пишет что запрещено на уровне Share

у меня такая же фигня

"Access limited by Share level"

но если совсем интересно как там, то вот :

Да яж говорю, что у меня такая же картина. Но разбираться я с ней не буду, т.к. это не моя зона ответсвенности :)

Да яж говорю, что у меня такая же картина. Но разбираться я с ней не буду, т.к. это не моя зона ответсвенности :)

Но разбираться я с ней, конечно же, не буду (Ц)

Я взываю тех кто будет разбираться, здесь и сейчас, в этой студии)

Я пну коллегу, но он тоже не сегодня с этим будет разбираться. Т.к. работает.

Я бы мог предположить что effective rights проверяются на уровне корневой директории и только, НО ведь мы же имеем отдельной строкой delete sub-folders and files И ЖИРНЫЙ ТАКОЙ DENY

парадокс в том что всё работает, но я прийду к вам еще через 10 лет и спрошу, как это так?

И всё будет так же )

И всё будет так же )

нет, мы должны брейнштромануть и чтобы тучи рассеялись

Единственное, что я могу сейчас брейнштормнуть, это стену.

и я хз, кто победит )

Я бы мог предположить что effective rights проверяются на уровне корневой директории и только, НО ведь мы же имеем отдельной строкой delete sub-folders and files И ЖИРНЫЙ ТАКОЙ DENY

омг. oreally?

тот кто на уровне шары выставляет доступ либо имеет sofs/s2d либо умственно отстал

тот кто на уровне шары выставляет доступ либо имеет sofs/s2d либо умственно отстал

т.е. на уровне шары выставляет доступ?

права на уровне пермишнс выставлены, на уровне шары там обычно висит всегда либо all=full либо подобная хуета

т.е. на уровне шары выставляет доступ?

это было эхо

расскажи, кто входит в группу everyone?

расскажи, кто входит в группу everyone?

насколько я помню и локально входящие и удаленно входящие и аутентифицированные, что то такое

детали уже не помню

это относится к моему кейсу?

ERROR: S client not available

у меня на уровне шары authenticated users = allow change

а на уровне фс?

расскажи, кто входит в группу everyone?

У меня шара на Everyone сделана. Картина та же.

а на уровне фс?

какие права выставлены на пермишенсах?

каких пермишенсах? их есть несколько видов

уровень фс

там есть authenticated users rw?

отличная мешанина

всмысле мешанина?

ну и что мешает выставить everyone full access на шару?

ну и что мешает выставить everyone full access на шару?

это ничего не изменит

по моему это ясно как день

https://1drv.ms/u/s!Aiewh6AC1UWkscJpB6KCnb6CtDOyYg обновил, проверяйте

Cab не импортируется ошибка incorrect or missing configuration data

Sccm 1702

ну и что мешает выставить everyone full access на шару?

выставить не проблема, ты уверен что будет эффект?

я - нет

давай на кофейной гуще погадаем?

как фильтуруются права?

причем тут гуща, им всего хватает на share уровне

как фильтуруются права?

я воронку выше нарисовал, примерно так и фильтруются

сначала share, потом фс

share более широкие права, более детальные на фс уже

очень похоже на рисунки студентов медфака

на вагину похоже

очень похоже на рисунки студентов медфака

возможно, по делу есть что?

что по делу? мне тяжко листать 100+ сообщений. цели-действия-результаты

так мне чего по новой описать кейс?

цели-действия-результаты

кейс нинада

Cab не импортируется ошибка incorrect or missing configuration data

Делал на 1610 Попробуй после скачиваня каба в свойствах файла жмакнуть "Разблокировать"