Windows-Server-2012-R2
NTFS 繼承問題
我在使用 Windows Server 2012 上的文件夾時遇到權限問題。在磁碟的根目錄中授予以下權限:
Principal Access Inherited from Applies to Administrators Full control None This folder, subfolders and files SYSTEM Full control None This folder, subfolders and files CREATOR OWNER Full control None Subfolders and files only Users Read & execute None This folder, subfolders and files Users Create folders/append data None This folder and subfolders Users Create files/write data None Subfolders only下一個子文件夾是啟用了繼承(正確包括所有根文件夾定義的權限)和授予的附加顯式權限的共享磁碟文件夾(物理驅動器安裝到具有共享的文件夾):
Principal Access Inherited from Applies to Users Modify None Subfolders onlyUser1 聯繫了我,他無權修改共享磁碟子文件夾中的文件。當我檢查此子文件夾的權限時,這是我看到的:
Principal Access Inherited from Applies to Administrators Full control Parent Object This folder, subfolders and files SYSTEM Full control D:\ This folder, subfolders and files CREATOR OWNER Full control D:\ Subfolders and files only Users Read & execute D:\ This folder, subfolders and files Users Special D:\ This folder and subfolders User2 Modify Parent Object This folder, subfolders and files所以層次結構看起來像這樣:
\root disk \shared disk folder \problem subfolder如果啟用了繼承,為什麼刪除使用者組的修改權限?如果未在父文件夾上設置 User2 Modify 權限,它來自哪裡?
我已經嘗試更改所有者,禁用和重新啟用繼承,但除了在應該繼承的子文件夾上配置顯式權限之外,沒有什麼比這更有效了。有人知道這裡發生了什麼嗎?
搶
這是你的誤解:
\root disk \shared disk folder \problem subfolder實際上它看起來像這樣:
\root of volume#1 \junction to root of volume#2 \root of volume#2 \problem subfolder卷的根目錄不會從父文件夾繼承權限,因為它沒有父文件夾。將捲“好像”安裝為另一個卷上的文件夾並不會改變這一點。
當您詢問 Explorer 聯結的權限是什麼時,它會向您顯示聯結本身的權限,而不是它所指向的捲的權限,這一事實進一步混淆了這一點。此外,在這種情況下,它可能會對繼承權限的來源感到困惑。
要查看和編輯沒有驅動器號的捲的根目錄的權限,請打開電腦管理(從管理工具)並選擇磁碟管理工具。右鍵點擊有問題的捲並選擇“屬性”,然後轉到“安全”選項卡。