考虑我们网络上的文件夹(Rob N)和子文件夹(CAMRA)的 fileacl 的以下输出:
[S:\Temp]fileacl "s:\temp\Rob N"
s:\temp\Rob N;BUILTIN\Administrators:F[I]
s:\temp\Rob N;CREATOR OWNER:U/F/F[I]
s:\temp\Rob N;COMPANY\Domain Users:F[I]
s:\temp\Rob N;NT AUTHORITY\SYSTEM:F[I]
[S:\Temp]fileacl "s:\temp\Rob N\CAMRA"
s:\temp\Rob N\CAMRA;BUILTIN\Administrators:F[I]
s:\temp\Rob N\CAMRA;COMPANY\rob.nicholson:F/U/U[I]
s:\temp\Rob N\CAMRA;CREATOR OWNER:U/F/F[I]
s:\temp\Rob N\CAMRA;COMPANY\Domain Users:F[I]
s:\temp\Rob N\CAMRA;NT AUTHORITY\SYSTEM:F[I]
问题是关于“CAMRA”子文件夹中的“company\rob.nicholson”条目。我很好奇这个 ACE 是从哪里来的?如果您尝试将其从子文件夹中删除,它会说您不能删除,因为它是继承的。但如果它是继承的,那么为什么根文件夹“Rob N”上没有显示相同的受托人?
这是否与 CREATOR OWNER 有关?我从未完全理解过?
谢谢,罗布。
答案1
您这里的问题是,您设置了创建者/所有者 ACL,可能位于该驱动器的根目录。
简而言之:如果您在顶层(或至少在您当前的级别之上)应用了创建者所有者的继承,那么当某人创建东西时,这些东西将为该人获得“继承的”特殊权限。
较长的版本是:
http://networkadminkb.com/kb/Knowledge%20Base/ActiveDirectory/Creator%20Owner%20Explained.aspx
我今天来这里是为了问和你同样的问题......现在我知道答案了,问题是;我有勇气从客户端文件服务器的根目录中删除“创建者所有者”吗?
(答案:不是周五)