(这个问题是 在 Windows Server 上复制文件夹时保留文件权限,只有这个问题专门针对移动文件而不是复制。)
我们在工作中有一个运行 Windows Server 的共享网络驱动器。
其中一个文件夹包含只有一小部分人才能看到的敏感信息。
问题是,如果其中一个人将一个对每个人都具有读取权限的文件夹剪切并粘贴到敏感文件夹中,那么任何人只要直接进入完整路径,就都可以访问该文件夹。
是否有任何方法可以设置文件服务器以 100% 确保在 x:\sensitive 下的树中的任何位置创建或移动的所有文件和文件夹都具有与 x:\sensitive 相同的限制权限?
答案1
从http://support.microsoft.com/kb/310316
“当对象在同一个 NTFS 卷中移动时,您可以修改 Windows 资源管理器处理权限的方式。如上所述,当对象在同一卷内移动时,默认情况下该对象会保留其权限。但是,如果您想修改此行为以便对象从父文件夹继承权限,请按如下方式修改注册表:
Click Start, click Run, type regedit, and then press ENTER.
Locate and then click the following registry subkey:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
On the Edit menu, click Add Value, and then add the following registry value:
Value name: MoveSecurityAttributes
Data type: DWORD
Value data: 0
Exit Registry Editor.
Make sure that the user account that is used to move the object has the Change Permissions permission set. If the permission is not set, grant the Change Permissions permission to the user account.
注意:MoveSecurityAttributes 注册表值仅适用于 Windows XP 和 Windows Server 2003。该值不影响 Windows 2000。