D:\Users查看具有、D:\Admin和D:\Repository其他一些类似的共享的Windows 2012 R2 服务器。
当查看安全性时,它们显示从父对象继承的权限。
在我看来,这将是D:\,这将表明继承自D:\
那么这些文件夹的父对象是什么?它们不是任何东西的子文件夹。
如果我创建一个新文件夹,它会显示我期望的任何调整继承之前的内容D:\- 没有父对象。
这些现有文件夹的所有者是管理员 (DOMAIN-NAME\Administrators)。
抱歉,这是一个完全愚蠢的问题,但我之前确实没有见过这种情况。
答案1
造成这种情况的原因之一是(虽然我不能说这不是你所看到的情况的确切原因)在目录从父对象应用权限后移动卷中的目录。对象权限是在创建时添加的,尽管微软似乎随着时间的推移“改变了一些规则”(请参阅下面的评论),但我怀疑代码中仍然存在一些极端情况,这种情况确实存在。
看起来 Windows Server 2012 比以前的 Windows 版本更努力地“纠正”此行为。不过,以下是在 Windows Server 2008 中重现此行为的说明:
- 创建文件夹“D:\Test”
- 编辑NTFS权限,为“D:\Test”文件夹添加“Guests/Full Control”
- 创建一个子文件夹“D:\Test\Test-Child”
- 从提升的命令提示符下执行
move D:\Test\Test-Child D:\。
当您检查“D:\Test-Child”文件夹的权限时,您会看到“Guests / Full Control”从“Parent Object”继承。
我无法在 Windows Server 2012 上重现此问题,这告诉我微软已添加一些代码来涵盖这种特殊的边缘情况。
陈瑞文在他的博客上发布了有关此行为的信息早在 2006 年。我对此发表评论,称这是一个设计缺陷。我发现有趣的是,几年后,微软的其他人同意了并且改变了这种行为。