Вызовите наследование полномочий NTFS для недавно созданных файлов
Вы не упоминали Ваш rules файл. Вы добавили соответствующие записи в rules файл, чтобы позволить порту TCP 1723 и GRE (протокол 47 IP) трафик к Вашему pptp серверу? Посмотрите эту страницу для деталей.
Ответ на обновление
Попытайтесь заменить vpn all ACCEPT с эквивалентным набором политик
vpn fw ACCEPT
vpn wan ACCEPT
vpn lan ACCEPT
и тест, работает ли все все еще. Если так, затем попытайтесь удалить каждую из тех политик один за другим, тестируя, работает ли все все еще каждый раз, для перехода к минимальному набору требуемых политик. Действительно ли возможно, что единственная политика, которую действительно необходимо добавить, vpn wan ACCEPT ?
В качестве временного решения проблемы я создал .bat с
icacls "folder_path *" / наследование: e
и поместил его в Планировщик заданий.
Если кто-нибудь еще придет к лучшему мнению, опубликуйте его в ответах.
РЕДАКТИРОВАТЬ: Проблема заключалась в том, что файл PDF сначала был создан в папке% appdata%, а затем он перемещался в настраиваемую папку на том же диске и, следовательно, сохранял исходные разрешения в папке% appdata%.
Я создал новую папку на другом диске, и файл унаследовал права доступа к папке, в которой он был сохранен (поскольку перемещение на другой диск фактически означает сначала копирование, а затем удаление исходного файла).
Я искал ту же самую проблему. Люди создают файл/папку на своем рабочем столе или где-то еще в сети и копируют файлы в область сети, которая имеет строгие политики сетевой безопасности - и разрешения будут следовать за файлами оттуда, откуда они появились, и нам придется вручную инициировать "наследственные разрешения". Это не очень хорошее общее решение. Я немного прочитал здесь - может быть, это кому-то поможет: http://support.microsoft.com/kb/279682/EN-US