頂級文件夾顯示從父對象繼承的權限 - 誰是父對象？

查看一個 Windows 2012 R2 伺服器，該伺服器具有、D:\Users和更多類似的共享伺服器。D:\Admin``D:\Repository

在查看安全性時，它們顯示從父對象繼承權限。

在我看來，那將是D:\並且將顯示繼承自D:\

那麼這些文件夾的父對像是什麼？它們不是任何東西的子文件夾。

如果我創建一個新文件夾，在任何調整繼承自之前顯示我所期望的D:\- 沒有父對象。

這些現有文件夾的所有者是管理員 (DOMAIN-NAME\Administrators)。

對不起，如果這是一個完全的問題，但我之前還沒有真正看到過。

導致這種情況的一種方法（儘管我不能說這不是您所看到的確切原因）是在卷中的目錄從父對象應用權限之後移動它們。對象權限是在創建時添加的，儘管隨著時間的推移，微軟似乎已經“改變了規則”（見我下面的評論）我懷疑程式碼中仍然存在明顯的邊緣情況，這適用.

看起來 Windows Server 2012 比以前的 Windows 版本更努力地“糾正”這種行為。以下是在 Windows Server 2008 中重現該行為的說明：

• 創建一個文件夾“D:\Test”
• 編輯 NTFS 權限並將“Guests / Full Control”添加到“D:\Test”文件夾
• 創建一個子文件夾“D:\Test\Test-Child”
• 從提升的命令提示符處，執行move D:\Test\Test-Child D:\.

當您檢查“D:\Test-Child”文件夾的權限時，您會看到“Guests / Full Control”是從“Parent Object”繼承而來的。

我無法在 Windows Server 2012 上重現這一點，這告訴我微軟已經添加了一些程式碼來覆蓋這個特殊的邊緣情況。

Raymond Chen早在 2006 年就在他的部落格上發布了這種行為。我對此發表了評論，說這是一個設計缺陷。我發現有趣的是，幾年後，微軟的其他人同意並改變了這種行為。

引用自：https://serverfault.com/questions/633375