trafilem na dziwny problem. napisalem taki slodki skrypcik do migracji profili lokalnych do domenowych – podaje sie nazwe usera lokalnego i domenowego i sobie reACLuje pliki i rejest i zmienia wpisy SIDow w rejestrze i dziala swietnie [jestem z niego dumny q:]. dziala nawet dla profili prywatnych, czyli takich, do ktorych admin nie ma dostepu bezposrednio. az tu nagle TRACH! na kilq lapach user po zalogowaniu sie nie ma dostepu do wiekszosci plikow w swoim profilu.
bo gleblszej grzebaninie okazalo sie, ze czesc plikow nie oddziedziczyla uprawnien. myslalem, ze moze cos zle zadzialalo, no wiec biore na katalogu profilu wlasciwosci, dodaje usera, wymuszam dziedziczenie na obiekty podrzedne, apply… schodze katalog nizej – zadzialalo, schodze dwa katalogi nizej… i tu juz roznie – w niektorych zadzialalo, a w niektorych nie! co wiecej – myslalem, ze moze flaga dziedziczenia na tych plikach jest odznaczona [co nie powinno miec i tak, znaczenia bo ‘propagate on child’ i tak powinien to zmienic – no ale moze..] – ale nie. flaga jest. niby dziedziczy, a nie dziedziczy. sprawdzilem kilka katalogow i nie doszedlem jaka jest zaleznosc.
oczywiscie nie jest wielkim problemem doprogramowac, zeby rekursywnie sprawdzal katalogi i powtarzal operacje, ale HALO, HALO!!! co sie dzieje, do cholery?! to nie ma prawa sie tak zachowywac!

Spread the love

Comments (4)

  1. fascik

    Odpowiedz

    Heh, widzę, że zmagasz się z tym samym problemem co ja. Mam podobnie z tym, że nie z profilami ale innymi danymi na dysku. Dodaje usera do ACL, daje by dziedziczył i…. jeden folder wgłąb dziedziczy a potem “jest różnie”. Czasem fajnie jest sobie poklikać w kilkaset plików sprawdzając własciwości :(

  2. n€x¤R

    Odpowiedz

    na laptopach z xp. dziala niedeterministycznie. na kilqdziesieciu kompach zadzialalo bez zarzutu. na kilq lapach nie…

    znalazlem wlasnie genialny art o ACL w NTFSie
    w skrocie wniosek z niego: NIE KORZYSTAJ Z CALCS ani XCALCS!!!

    niestety odpowiedzi na moje pytanie, tam nie ma…

Zostaw komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Time limit is exhausted. Please reload CAPTCHA.