[IIS/NTFS/AD] Uprawnienia NTFS przy upload'zie plików przez PHP na IIS Opcje

[m.mix]

Witam,
czy ktoś z Was miał problem z zabezpieczeniami NTFS dla plików ładowanych na serwer przez skrypt PHP?
Mam skrypty działające na serwerze IIS wymagającym uwierzytelniania w środowisku Active Directory. Pliki ładowane są z formularza i przegrywane do katalogu funkcją move_uploaded_file(...). Na katalog pełne uprawnienia mają wszyscy uwierzytelnieni (grupa Authenticated Users). Plik kopiowany jest poprawnie, ale uprawnienia nie są przenoszone z katalogu na plik.
Do pliku dostęp ma tylko użytkownik który go przysłał (no i oczywiście administratorzy). Próbowałem kombinować z funkcją chmod() ale bez sukcesów. Czy ktoś ma jakiś pomysł? zależy mi żeby po przesłaniu pliku dostęp do niego przynajmniej do odczytu miał każdy (a przynajmniej grupa Authenticated Users).

[erix]

A masz zahaczone w ustawieniach zabezpieczeń, aby pliki dziedziczyły ustawienia kontenera?

[m.mix]

oczywiście że tak. I jedynie ręczne wymuszenie skopiowania uprawnień z katalogu w dół pomaga - ale to nie jest rozwiązanie

[erix]

a wywołanie

[PHP] pobierz, plaintext 
shell_exec('cacls ...');
[PHP] pobierz, plaintext 

zamiast chmod?

[m.mix]

SUKCES!!
Wielkie dzięki
Jedna podpowiedź dla osób które by miały podobny problem w środowisku IIS - Użytkownik IWAM_xxx (domyślna nazwa wbudowanego konta do uruchamiania aplikacji pozaprocesowych IIS) musi mieć uprawnienia do zmiany atrybutów pliku wtedy dopiero cacls zadziała