我有一台带有共享的 Windows Server 2008-r2 计算机。我有一个管理员用户和 3 个标准用户访问此共享。
我有一个由管理员用户运行的应用程序(但不以管理员身份运行),该应用程序创建新目录并将文件复制到这些目录中。
共享为每个人提供读取访问权限,并为管理员提供完全控制权。此外,共享的安全性为 3 个标准用户提供读取和执行权限。在为 3 个标准用户添加权限时,我执行了“用可从此对象继承的权限替换所有子对象权限”。事实上,我先尝试了没有,然后又尝试了有。
好的。我的问题如下:
在我授予权限时,所有 4 个用户都可以访问所有文件夹和文件。但是,当应用程序创建一个新文件夹并将文件复制到其中时,3 个标准用户对该文件夹具有适当的权限,但没有对文件的权限(文件的有效权限显示为无)。如果我重新设置权限,那么我有问题的文件可以正常工作,但新文件同样不能。我确实将 3 个用户中的 1 个更改为管理员,并确认所有文件访问均按预期工作。
那么我遗漏了什么?我认为这与复制文件有关,因为创建文件夹会赋予它们适当的权限。
更新:根据@Zordache 的评论,我做了以下事情:
- 添加了一个组,向该组添加了 3 个用户,删除了个人权限。
- 授予该组对正在移动文件的目录的类似权限。
所以我现在已经确认从输入目录移动的文件的权限是正确的。我还确认新文件进入时运行正常。问题解决了。
答案1
使用权限的规则 1 是永远不要在主目录之外为每个用户设置权限。
您几乎肯定应该创建一个组,将您的三个用户添加到该组,然后根据该组设置权限。
顺便问一下,应用程序实际上是在目标目录中创建文件,还是从其他位置移动文件?当在同一卷内移动文件时,权限不会更新为目标上的预期权限,而是保留源位置的权限。
默认情况下,对象会从其父对象继承权限,无论是在创建时还是在被复制或移动到其父文件夹时。当您将对象移动到同一卷上的其他文件夹时,会出现此规则的唯一例外。在这种情况下,原有的权限被保留。