J'ai un serveur Windows et jusqu'à présent j'ai partagé un dossier D:\AAA en tant que "ShareRW" avec des autorisations de partage complètes ("Everyone - Full") et des autorisations NTFS plus strictes selon les besoins sur et sous ce dossier ; par exemple, UserX a un accès complet à D:\AAA\BBB l'accès en lecture à D:\AAA\CCC et ne peut même pas voir D:\AAA\DDD (parce qu'il a l'héritage désactivé et les droits explicites seulement aux autres utilisateurs). J'ai vérifié sur le serveur que les droits effectifs de UserX sont en effet conformes aux attentes.
Je voulais maintenant ajouter l'option "mount -r" pour le même contenu et j'ai donc créé un deuxième partage avec un nom différent "ShareRO" sur le même dossier et avec seulement les permissions "Everyone - Read" (et bien sûr avec les mêmes anciennes permissions NTFS).
Maintenant, mon UserX fait les deux NET USE W: \\server\ShareRW et NET USE R: \\server\ShareRO . Je m'attendais à ce que R : soit identique à W :, sauf que l'écriture/la modification n'est pas autorisée. Mais la réalité a voulu que ce soit différent :
- L'utilisateur peut changer des choses dans
W:\BBBils peuvent lire des trucs dansW:\CCCet ils ne voient même pas queW:\DDDexiste - L'utilisateur peut lire des choses dans
R:\BBBils peuvent lire des trucs dansR:\CCC, mais ils voient queR:\DDDexiste et certaines métadonnées (taille, date de création) bien qu'ils ne puissent pas l'ouvrir.
Qu'est-ce que je fais de mal ici ?
