Alpha, 22.10.2011 - 15:13
Здравствуйте! Перешел на Windows 7 Professional с Windows XP, которой пользовался с момента выхода еще первой версии. И, к моему удивлению, первое с чем столкнулся - различия в назначении системой прав пользователя для доступа к файлу/папке.
* Под назначением системой прав пользователя подразумевается то, как система отрабатывает права на доступ к объекту. Суть проблемы:
» Нажмите, для открытия спойлера | Press to open the spoiler «
Есть жесткий диск, на котором находится информация записанная в Win XP, права на доступ также определены в этой ОС, и имеют разрешения/запреты для пользователей/групп: SYSTEM (полный доступ), Администраторы (группа, полный доступ), Пользователи (группа, чтение и выполнение).
Далее жесткий диск подключается к ПК с Win 7, права на доступ остались те же (разве что SYSTEM=система). Я являюсь членом группы Администраторы, пользователь Администратор отключен. Однако ни в корне раздела жесткого диска, ни в какой либо его папке/подпапке, я не могу создать файл (через контекстное меню, пункт "Создать"), также в контекстном меню "Удалить", "Переименовать" отмечены значком (но через контекстное меню возможно удаление и переименование), при нажатии F2 или Del выскакивает окно для подтверждения действий администратором (после подтверждения операция отрабатывается).
* Почему через контекстное меню удалаять/переименовывать можно, а по F2 и Del нельза непонятно.
Понятно, что это из-за недостатка прав, но пользователь входящий в группу Администраторы должен иметь полный доступ, а его права ограничиваются при исполнении операций создания/записи.
Как правильно назначаются права для полного доступа к файлу/папке в Windows 7 на не системных разделах?
Мои наблюдения:
» Нажмите, для открытия спойлера | Press to open the spoiler «
А) Для решения проблемы можно добавить конкретного пользователя и назначить ему нужные права (полный доступ), но это не удобно, т.к. новый пользователь - изменение прав доступа на все разделы/папки/файлы. Да и смысл групп теряется.
Б) Есть группа "Прошедшие проверку", на системном разделе она активно используется, но принцип ее действия на права пользователя при выполнении операций с файлами/папками мне не понятен. Однако если ее добавить к пользователям/группам (Свойства файла/папки -> Безопасность) и настроить ей права (полный доступ или изменение), то администраторы снова получает доступ для записи.
Группа "Прошедшие проверку", зачем она нужна? Как ее наличие с правами "полный доступ" влияет на доступ к файлам/папкам пользователей с полными правами и с ограниченными правами?
Буду очень благодарен за ответы.
middleman, 24.10.2011 - 8:34
Недопонимание здесь вызвано тем, что в семерке один и тот-же пользователь является одновременно и пользователем и администратором. При обычном запуске юзер получает права пользователя. При запросе программой прав администратора появляется запрос UAC, где можно разрешить или запретить выдавать программе администраторский доступ.
Total Commander при подобных ситуациях запрашивает администраторский доступ, стандартный проводник винды права запрашивать не умеет.
Поэтому его нужно изначально запускать с правами администратора:
Такая система организации доступа сильно улучшает безопасность, но если сильно напрягает можно вернуть обычное распределение прав просто отключив UAC. Настраивается в "Пуск -> Панель управления -> Учетные записи пользователей -> Изменения параметров контроля учётных записей"