O usuário padrão do Windows 7 não pode criar ou copiar arquivos para a pasta de rede

2

Tenho vários computadores com Windows 7 em uma rede de grupo de trabalho do Windows (não um domínio e não um grupo inicial). O UAC está habilitado em todos os computadores. Eu tenho uma conta idêntica chamada "Usuário padrão" criada como um usuário padrão em dois dos computadores, com as duas contas usando a mesma senha. Eu entrei em um dos computadores usando sua conta "Usuário padrão". Quero criar um arquivo em uma pasta compartilhada no outro computador que também tenha a mesma conta e senha de "Usuário padrão". Configurei o Compartilhamento e a Segurança para a pasta compartilhada na qual desejo criar o arquivo com direitos totais para a conta "Usuário padrão".

Quando tento criar um arquivo do Bloco de Notas na pasta compartilhada de destino, recebo uma mensagem informando que o acesso à pasta de destino foi negado. Passei algumas horas tentando entender o motivo dessa mensagem. Quando eu tento a mesma operação como um usuário administrador, ele funciona perfeitamente.

Estou correto no meu entendimento de que a um usuário padrão é concedido apenas direitos de leitura e execução ao fazer um login de rede em outro computador, mesmo quando o usuário padrão recebeu especificamente direitos completos para a pasta de destino?

Agradecemos antecipadamente por sua ajuda!

ATUALIZAÇÃO 14/06/2018: Depois de mais alguns testes, descobri que compartilhei a raiz C: \ há vários anos, quando comecei a trabalhar com redes de grupo de trabalho. Portanto, a pasta que estou tentando acessar com uma conta de usuário padrão em toda a rede do meu grupo de trabalho do Windows é, na verdade, uma subpasta da raiz compartilhada C: \. Decidi compartilhar a subpasta com o usuário padrão com as permissões Ler e Alterar compartilhar (usando a guia Compartilhar) e alterar as permissões NTFS na guia "Segurança") para Controle total para ver se o acesso de gravação seria concedido à subpasta. Ainda não há alegria - o usuário padrão remoto ainda não pôde gravar na subpasta - mesmo que eu tenha compartilhado a subpasta com as permissões Ler e Alterar compartilhar e definir as permissões NTFS para Controle total.

Depois que descobri que a raiz C: \ tinha sido compartilhada anteriormente, ocorreu-me que talvez a raiz C: \ share estivesse controlando o compartilhamento da subpasta. Então, adicionei o usuário padrão à raiz C: \ share com as permissões Ler e Alterar. Bingo - funcionou !! Apenas para ter certeza de que era uma permissão C: \ share raiz que estava causando meu problema, removi a permissão C: \ share Change da raiz e tentei gravar na subpasta. Falhou. A reativação da permissão C: \ share Change da raiz restaurou a capacidade de gravar na subpasta.

Parece que as permissões de compartilhamento C: \ raiz estão controlando as permissões de compartilhamento de subpasta. Como não há controle óbvio de herança de permissões de compartilhamento na GUI do Windows (como existe para as permissões NTFS), presumo que haja algum tipo de "herança oculta" que está causando a raiz C: \ permissões de compartilhamento para controlar a permissões de compartilhamento para suas subpastas. Isso está correto? Se sim, por favor, explique como isso funciona ou aponte-me para a documentação que explica isso?

    
por Bill Vallance 12.06.2018 / 19:29

1 resposta

0

Bem, isso é embaraçoso. Acontece que eu estava tentando criar um arquivo em C: \ Folder1 \ Subfolder1 através da raiz C: \ share listada na seção Network do Windows Explorer. O que eu perdi, mais abaixo na lista de compartilhamentos, era o compartilhamento real da subpasta1. Como eu estava navegando para a subpasta1 por meio da raiz C: \ share, as permissões de compartilhamento para Subfolder1 nesse caminho estavam sendo controlados pelas permissões raiz C: \ Sharing (que tinham o grupo Everyone definido como Read only). Depois que vi o compartilhamento "direto" da Subpasta1 (rotulado "Subpasta1") mais abaixo na lista de compartilhamentos, consegui criar o arquivo sem problemas usando uma conta de usuário padrão.

Gostaria de agradecer ao @harrymc por me colocar no caminho certo para entender meu problema. Também gostaria de dar a ele o crédito pela resposta à minha pergunta, mas não sei se isso é possível, já que respondi à minha própria pergunta.

Como uma correção para esse problema, eu estou precedendo todos os nomes de compartilhamento de rede com os caracteres "NS-" (abreviação de "Network Share") para que todos os compartilhamentos de rede sejam agrupados e classificados JUNTOS no Seção de rede do Windows Explorer.

    
por 15.06.2018 / 23:58