Windows-Server-2008

windows 2008 奇怪的權限繼承邏輯

  • August 30, 2013

有人可以解釋這種奇怪的行為嗎?

我管理連接到一個更大的 Active Directory 網路的少數伺服器。我們伺服器上的所有 Windows 共享都混合了本地帳戶權限和 AD 權限。

在這種特殊情況下,發生了一些令人困惑的事情。

\\server\share\

擁有權限 GROUP1:Read, Administrators… 等。

但:

\\server\share\FILE

擁有 GROUP1:Read、USER1:All 等權限。

Windows 聲稱 USER1 的權限是從 C: 驅動器繼承的。向下檢查每個文件夾包括C:驅動器,使用者的權限不存在於任何文件夾中。

我能夠通過複製和粘貼文件來重置權限(它沒有繼承 USER1!)奇怪。

因為 USER1 對此文件有寫訪問權,所以它會導致一些自動化失敗。USER1 是 GROUP1 的一部分,並且應該只有讀取權限。

誰能解釋這種奇怪的行為,以及我將來如何防止它?

該文件很可能從同一卷上的不同文件夾移動到該位置。當您將具有不同權限的不同文件夾中的文件移動到同一卷中的文件夾時,將保留原始權限。

這篇文章有點老了,但同樣的規則仍然普遍適用,以及如何改變這種行為的變通方法。

引用自:https://serverfault.com/questions/535168