Permissions
頂級文件夾顯示從父對象繼承的權限 - 誰是父對象?
查看一個 Windows 2012 R2 伺服器,該伺服器具有、
D:\Users
和更多類似的共享伺服器。D:\Admin``D:\Repository
在查看安全性時,它們顯示從父對象繼承權限。
在我看來,那將是
D:\
並且將顯示繼承自D:\
那麼這些文件夾的父對像是什麼?它們不是任何東西的子文件夾。
如果我創建一個新文件夾,在任何調整繼承自之前顯示我所期望的
D:\
- 沒有父對象。這些現有文件夾的所有者是管理員 (DOMAIN-NAME\Administrators)。
對不起,如果這是一個完全的問題,但我之前還沒有真正看到過。
導致這種情況的一種方法(儘管我不能說這不是您所看到的確切原因)是在卷中的目錄從父對象應用權限之後移動它們。對象權限是在創建時添加的,儘管隨著時間的推移,微軟似乎已經“改變了規則”(見我下面的評論)我懷疑程式碼中仍然存在明顯的邊緣情況,這適用.
看起來 Windows Server 2012 比以前的 Windows 版本更努力地“糾正”這種行為。以下是在 Windows Server 2008 中重現該行為的說明:
- 創建一個文件夾“D:\Test”
- 編輯 NTFS 權限並將“Guests / Full Control”添加到“D:\Test”文件夾
- 創建一個子文件夾“D:\Test\Test-Child”
- 從提升的命令提示符處,執行
move D:\Test\Test-Child D:\
.當您檢查“D:\Test-Child”文件夾的權限時,您會看到“Guests / Full Control”是從“Parent Object”繼承而來的。
我無法在 Windows Server 2012 上重現這一點,這告訴我微軟已經添加了一些程式碼來覆蓋這個特殊的邊緣情況。
Raymond Chen早在 2006 年就在他的部落格上發布了這種行為。我對此發表了評論,說這是一個設計缺陷。我發現有趣的是,幾年後,微軟的其他人同意並改變了這種行為。