Permissões efetivas diferentes das permissões definidas?

2

No meu servidor, a conta IUSR_MYSERVER tem acesso de gravação a alguns diretórios. Eu sei disso porque se você verificar as permissões efetivas, ele diz que pode "Criar arquivos / gravar dados" e "Criar pastas / acrescentar dados". O problema é que, se eu analisar as permissões definidas, a conta IUSR_MYSERVER teria somente leitura & Execute permissões e nada mais.

Esta conta não é membro de nenhum grupo. Quais são algumas coisas que posso verificar para determinar como essa conta tem acesso para gravar arquivos?

Editar: Aqui está uma lista de permissões definidas para o diretório:

Allow   Domain Users (MYDOMAIN\Domain Users)    Read & Execute
Allow   CMS Account (Specific account from our CMS that uploads content)    Modify
Allow   Internet Guest Account (MYSERVER\IUSER_MYSERVER)    Read & Execute
Allow   Launch IIS Process Account (MYSERVER\IWAM_MYSERVER) Read & Execute
Allow   Web Group (MYDOMAIN\Web Group) (This is a group of users who work on the website)   Modify
Allow   Administrators (MYSERVER\Administrators)    Full Control
Allow   CREATOR OWNER   Full Control
Allow   SYSTEM  Full Control
Allow   Users (MYSERVER\Users)  Special (Allowed: Traverse Folder / Execute File, List Folder / Read Data, Read Attributes, Read Extended Attributes, Create Files / Write Data, Create Folders / Append Data, Read Permissions  Denied:  None)
Allow   users (MYSERVER\Users)  Read & Execute
    
por Brad 25.03.2011 / 16:29

3 respostas

3

Uma conta não precisa necessariamente ser um membro de grupos para receber permissões que não são especificamente definidas; Os grupos Authenticated Users e Pre-Windows 2000 Compatible Access são alguns exemplos comuns.

Se você puder postar a lista de permissões do diretório, excluindo informações particulares, isso pode ajudar a encontrar a origem.

    
por 25.03.2011 / 16:38
3

Contas são sempre membros de alguns grupos. Nas janelas, elas são chamadas de grupos ou identidades implícitas. Alguns exemplos disso são usuários autônomos, interativos e autenticados. Para 2003, a lista do que são e do que contêm pode ser encontrada aqui , para 2008 e acima, a lista pode ser encontrada aqui

    
por 25.03.2011 / 16:50
0

A conta está em "Usuários", que tem os direitos pelos quais você diz estar confuso.

    
por 25.03.2011 / 17:24