Доброго времени суток. В сети стоит контроллер домена на виндовс сервер 2008, файловый сервер на цент ос, клиентские машины на виндовс хр, 7, 8. Все клиентские машины и файловый сервер находятся в домене. На файловом сервере находятся папки доступ к которым разграничен правами с контроллера домена. Если пользователь пытается войти в папку, которая для него закрыта, то выскакивает сообщение «доступ закрыт». Если этот пользователь пытается удалить данную папку, то так же выскакивает данное сообщение и папка остается, но вложенные в нее папки и файлы исчезают. Что делать?
Файл самбы
# Samba config file created using SWAT
# from 0.0.0.0 (0.0.0.0)
# Date: 2009/12/03 08:18:00
[global]
workgroup = DOMAIN
realm = DOMAIN.LOCAL
server string = SERVER
security = ADS
auth methods = winbind
password server = 192.168.0.5
log file = /var/log/samba/log.%m
max log size = 50
preferred master = No
local master = No
domain master = No
wins server = 192.168.0.5
ldap ssl = no
idmap uid = 10000-15000
idmap gid = 10000-15000
winbind separator = +
winbind enum users = Yes
winbind enum groups = Yes
winbind use default domain = Yes
admin users = "@NEFTEHIM\Администраторы домена"
hosts allow = 192.168.0., 127.
[vol1]
comment = vol1
path = /vol1
read only = No
browseable = No
vfs objects = recycle, full_audit
recycle:repository = /trash/%S
recycle:keeptree = Yes
recycle:touch = Yes
recycle:touch_mtime = Yes
recycle:version = Yes
recycle:maxsize = 10000000000
recycle:exclude = *.mp3 *.MP3
recycle:directory_mode = 0777
recycle:versions = Yes
recycle:minsize = 0
full_audit:prefix = share=%S; id=%U; ip=%I -->
full_audit:success = unlink rmdir mkdir write rename write aio_write pwrite
full_audit:failure = unlink rmdir mkdir write rename write aio_write pwrite
full_audit:priority = INFO
[vol2]
full_audit:prefix = share=%S; id=%U; ip=%I -->
recycle:keeptree = Yes
recycle:version = Yes
recycle:maxsize = 10000000000
recycle:touch = Yes
vfs objects = recycle, full_audit
full_audit:success = unlink rmdir mkdir write rename write aio_write pwrite
browseable = No
writeable = yes
recycle:minsize = 0
path = /vol2
full_audit:priority = INFO
recycle:exclude = *.mp3 *.MP3
full_audit:failure = unlink rmdir mkdir write rename write aio_write pwrite
comment = vol2
recycle:touch_mtime = Yes
recycle:repository = /trash/%S
recycle:versions = Yes
recycle:directory_mode = 0777
[Mirror]
comment = Mirror
path = /Mirror
read only = yes
browseable = yes
vfs objects = recycle, full_audit
recycle:repository = /trash/%S
recycle:keeptree = Yes
recycle:touch = Yes
recycle:touch_mtime = Yes
recycle:version = Yes
recycle:exclude = *.mp3 *.MP3
recycle:directory_mode = 0777
recycle:versions = Yes
recycle:minsize = 0
full_audit:prefix = share=%S; id=%U; ip=%I -->
full_audit:success = unlink rmdir mkdir write rename write aio_write pwrite
full_audit:failure = unlink rmdir mkdir write rename write aio_write pwrite
full_audit:priority = INFO
[trash]
comment = Корзина
path = /trash
read only = No
browseable = No