Permissões completas na pasta quando remotadas, mas somente leitura através da rede

Ao compartilhar pastas no Windows, existem dois conjuntos de permissões que você precisa controlar.

Primeiro, as permissões do sistema de arquivos. Parece que você tem acesso completo e / ou modificado, já que você é capaz de implementar o RDC e modificar o sistema de arquivos.

Em segundo lugar, há as permissões de nível de compartilhamento. As permissões de compartilhamento são separadas das permissões de arquivo e pasta e são definidas no diálogo de compartilhamento avançado.

A combinação dessas duas permissões é o que oferece o acesso efetivo do compartilhamento. A permissão mais restritiva tem precedência. Portanto, se você tiver acesso TOTAL a uma pasta, mas o compartilhamento for somente leitura, você só terá acesso somente leitura ao acessar o compartilhamento. O mesmo é verdade no sentido inverso; se você tiver permissão total sobre o compartilhamento, mas não tiver acesso de gravação no compartilhamento, não poderá gravar nesse recurso.

Quanto à sua incapacidade de calcular permissões efetivas, soa como você não tem permissões especiais para essa pasta na configuração de segurança avançada para essa pasta.

Finalmente descobri. Acontece que a pasta compartilhada que eu estava acessando por meio dele (por exemplo, \MyServer\SharedFolder ) tinha permissões somente leitura.

Tente mapear a unidade com NET USE , usando o parâmetro USER . Exemplo:

NET USE Z: \MyServer\MyFolder /USER: MyServersDomain\MyUserOnMyServersDomain

Você deve ser solicitado a fornecer uma senha. Após um mapeamento de unidade bem-sucedido, você poderá acessar o compartilhamento como Z:\ .

Se você receber um erro sobre várias conexões com contas diferentes, tente desconectar todas as unidades de rede (observação: isso também eliminará todas as outras conexões de compartilhamento de rede abertas) e tente novamente.

Para desconectar todas as unidades de rede:

NET USE * /D

Se você ainda não conseguir gravar na pasta, verifique as permissões Compartilhar no compartilhamento. Observe que as permissões podem ser divididas em duas partes: "Compartilhamento" e "Segurança". Ao acessar a pasta localmente, somente as permissões na guia "Segurança" serão aplicadas. Ao acessá-lo remotamente, tanto "Compartilhamento" quanto "Segurança" serão aplicados - o menos permissivo dos dois vencerá. Portanto, se você tiver acesso total em "Segurança", mas somente acesso de leitura em "Compartilhamento", poderá fazer o que quiser com a pasta localmente, mas ficará restrito a somente leitura ao acessá-la remotamente.

Se você for um administrador no servidor, poderá efetivamente ignorar essa restrição usando os compartilhamentos administrativos internos em vez de compartilhamentos no nível da pasta. Para o seu exemplo, o caminho local de D:\MyFolder você pode fazer isso:

NET USE Z: \MyServer\D$\MyFolder /USER: MyServersDomain\MyUserOnMyServersDomain

De certa forma, fazer isso em vez de configurar um compartilhamento pode ser melhor (se todos que precisam de acesso remoto à pasta for um Administrador de qualquer maneira), já que você não precisa se preocupar em atrapalhar as permissões de compartilhamento e permitir acidentalmente pessoas mais acesso do que você quer que eles tenham.

P: Alguma idéia do que poderia estar causando isso?

A: Sim. As permissões de compartilhamento não concedem acesso suficiente. Ao acessar pastas compartilhadas pela rede, as permissões Share e NTFS trabalham em conjunto para controlar o acesso às pastas compartilhadas. Ao acessar as pastas localmente, somente as permissões NTFS controlam o acesso às pastas.