Windows-Server-2012-R2

NTFS 繼承問題

  • December 13, 2019

我在使用 Windows Server 2012 上的文件夾時遇到權限問題。在磁碟的根目錄中授予以下權限:

Principal           Access                      Inherited from  Applies to
Administrators      Full control                None            This folder, subfolders and files
SYSTEM              Full control                None            This folder, subfolders and files
CREATOR OWNER       Full control                None            Subfolders and files only
Users               Read & execute              None            This folder, subfolders and files
Users               Create folders/append data  None            This folder and subfolders
Users               Create files/write data     None            Subfolders only

下一個子文件夾是啟用了繼承(正確包括所有根文件夾定義的權限)和授予的附加顯式權限的共享磁碟文件夾(物理驅動器安裝到具有共享的文件夾):

Principal           Access              Inherited from  Applies to
Users               Modify              None            Subfolders only

User1 聯繫了我,他無權修改共享磁碟子文件夾中的文件。當我檢查此子文件夾的權限時,這是我看到的:

Principal           Access              Inherited from  Applies to
Administrators      Full control        Parent Object   This folder, subfolders and files
SYSTEM              Full control        D:\             This folder, subfolders and files
CREATOR OWNER       Full control        D:\             Subfolders and files only
Users               Read & execute      D:\             This folder, subfolders and files
Users               Special             D:\             This folder and subfolders
User2               Modify              Parent Object   This folder, subfolders and files

所以層次結構看起來像這樣:

\root disk
   \shared disk folder
       \problem subfolder

如果啟用了繼承,為什麼刪除使用者組的修改權限?如果未在父文件夾上設置 User2 Modify 權限,它來自哪裡?

我已經嘗試更改所有者,禁用和重新啟用繼承,但除了在應該繼承的子文件夾上配置顯式權限之外,沒有什麼比這更有效了。有人知道這裡發生了什麼嗎?

這是你的誤解:

\root disk
   \shared disk folder
       \problem subfolder

實際上它看起來像這樣:

\root of volume#1
    \junction to root of volume#2

\root of volume#2
    \problem subfolder

卷的根目錄不會從父文件夾繼承權限,因為它沒有父文件夾。將捲“好像”安裝為另一個卷上的文件夾並不會改變這一點。

當您詢問 Explorer 聯結的權限是什麼時,它會向您顯示聯結本身的權限,而不是它所指向的捲的權限,這一事實進一步混淆了這一點。此外,在這種情況下,它可能會對繼承權限的來源感到困惑。

要查看和編輯沒有驅動器號的捲的根目錄的權限,請打開電腦管理(從管理工具)並選擇磁碟管理工具。右鍵點擊有問題的捲並選擇“屬性”,然後轉到“安全”選項卡。

引用自:https://serverfault.com/questions/995381