Prokursy Online

Podstawy

🔵 ADMIN2 min czytaniaPostęp: 150/233

Brak dostępu do folderu mimo uprawnień

Nieukończona

Postępy nie są zapisywane. Zarejestruj się lub zaloguj, aby śledzić postępy w kursach.

Brak dostępu do folderu mimo uprawnień

Użytkownik mówi: „Mam dostęp do folderu… ale nie mam.” „Jestem w grupie, a i tak Access Denied.”

To klasyczny problem NTFS + udziałów (share). Najczęstszy błąd juniorów: sprawdzają tylko jedno miejsce.

Najważniejsza zasada Windows

Dostęp do folderu = NTFS + Share + Token użytkownika. Windows sprawdza trzy rzeczy naraz.

WarstwaCo sprawdzaGdzie
Shareczy wolno wejść na serwerzakładka Sharing
NTFSco wolno zrobić w folderzeSecurity
Tokenkim naprawdę jest użytkownikgrupy / Kerberos

Obowiązuje reguła: Najbardziej restrykcyjne wygrywa.

1️⃣ Najczęstsza przyczyna — konflikt Share vs NTFS

Przykład: NTFS: Grupa_Ksiegowosc → Modify ✔ | Share: Everyone → Read ❌

Efekt: użytkownik widzi folder, ale nie może zapisać — bo Share blokuje zapis.

Jak sprawdzić (admin workflow)

Na serwerze: Właściwości folderu → Sharing → Advanced Sharing → Permissions. I dopiero potem: Security → NTFS.

Złota zasada administratora

Share — szeroko. NTFS — dokładnie. Czyli: Share: Everyone = Full. NTFS: steruje dostępem. To standard firmowy.

2️⃣ Użytkownik jest w grupie… ale nie jest

Token logowania zapamiętuje grupy w momencie logowania. Dodajesz usera do grupy → on nadal nie ma dostępu. Bo ma stary token.

Naprawa: Najpierw logoff / login. Jeśli nadal nie: klist purge.

3️⃣ Dziedziczenie nadpisuje prawa

Folder: D:\Dane → Kadry → Umowy. Nadajesz dostęp na „Umowy”, ale „Kadry” ma DENY. Efekt: Access denied. DENY wygrywa zawsze.

Jak sprawdzić: Security → Advanced → Effective Access. Wpisz użytkownika → pokaże dlaczego brak dostępu. To jedno z najważniejszych narzędzi admina.

4️⃣ Mapowanie przez GPO wskazuje inny folder

Użytkownik wchodzi Z:\Dane (to \\serwer\Dane$). Admin sprawdza \\serwer\Dane — uprawnienia są inne. Efekt: „na serwerze działa, na komputerze nie”.

5️⃣ Offline files / cache

Windows pamięta stare prawa. Po zmianie dalej brak dostępu. Rozwiązanie: gpupdate /force, restart.

Schemat diagnostyczny (zapamiętaj)

  1. Czy user zalogowany ponownie?
  2. Czy grupa w tokenie?
  3. Share vs NTFS?
  4. Brak DENY?
  5. Effective Access?
  6. Czy to właściwy udział?

Najczęstsza realna przyczyna

80% przypadków = Share ma Read.

Egzamin / rozmowa o pracę

Pytanie: Dlaczego użytkownik ma odmowę mimo praw NTFS?

Odpowiedź: Bo Windows sprawdza Share i NTFS, a obowiązuje najbardziej restrykcyjne.

Notatki (opcjonalnie)
PoprzedniaNastępna