Permissions

頂級文件夾顯示從父對象繼承的權限 - 誰是父對象?

  • July 20, 2021

查看一個 Windows 2012 R2 伺服器,該伺服器具有、D:\Users和更多類似的共享伺服器。D:\Admin``D:\Repository

在查看安全性時,它們顯示從父對象繼承權限。

在我看來,那將是D:\並且將顯示繼承自D:\

那麼這些文件夾的父對像是什麼?它們不是任何東西的子文件夾。

如果我創建一個新文件夾,在任何調整繼承自之前顯示我所期望的D:\- 沒有父對象。

這些現有文件夾的所有者是管理員 (DOMAIN-NAME\Administrators)。

對不起,如果這是一個完全的問題,但我之前還沒有真正看到過。

導致這種情況的一種方法(儘管我不能說這不是您所看到的確切原因)是在卷中的目錄從父對象應用權限之後移動它們。對象權限是在創建時添加的,儘管隨著時間的推移,微軟似乎已經“改變了規則”(見我下面的評論)我懷疑程式碼中仍然存在明顯的邊緣情況,這適用.

看起來 Windows Server 2012 比以前的 Windows 版本更努力地“糾正”這種行為。以下是在 Windows Server 2008 中重現該行為的說明:

  • 創建一個文件夾“D:\Test”
  • 編輯 NTFS 權限並將“Guests / Full Control”添加到“D:\Test”文件夾
  • 創建一個子文件夾“D:\Test\Test-Child”
  • 從提升的命令提示符處,執行move D:\Test\Test-Child D:\.

當您檢查“D:\Test-Child”文件夾的權限時,您會看到“Guests / Full Control”是從“Parent Object”繼承而來的。

我無法在 Windows Server 2012 上重現這一點,這告訴我微軟已經添加了一些程式碼來覆蓋這個特殊的邊緣情況。

Raymond Chen早在 2006 年就在他的部落格上發布了這種行為。我對此發表了評論,說這是一個設計缺陷。我發現有趣的是,幾年後,微軟的其他人同意並改變了這種行為。

引用自:https://serverfault.com/questions/633375