我有一台 Windows 2008R2 服务器,它有一个奇怪的权限问题。我的共享中有一个文件,该文件已禁用继承,并在文件上设置了显式权限。在文件的安全选项卡中列出条目的唯一组是管理员、系统和应该访问此文件的用户的组。所有三个条目都是完全访问权限,没有设置拒绝权限。
所有适当的用户都可以按预期打开文件,但只有具有父目录写入权限的用户才能保存到文件,即使继承被禁用并且父目录写入访问组根本没有在 ACL 中列出。其他没有权限保存到父目录的用户将被拒绝,即使他们具有为其用户专门列出的完全控制权限。这种情况发生在网络上以及直接登录服务器时。
遇到此问题的用户可以将文件的副本保存到桌面,然后正常覆盖网络文件,因此他们确实具有某种形式的写入权限。他们也可以更改文件的权限。我可以让受影响的用户拥有文件的所有权并重写权限,但当我们尝试通过重命名文件来测试访问权限时,他们会收到一条错误消息,提示他们需要自己的权限。
我已经在卷上运行了 chkdsk /f,更新并重新启动了服务器,并使用 Explorer 和 ICACLS 为相关文件重新创建了 ACL,但都无济于事。在此先感谢您为解决此问题提供的任何帮助。
答案1
实际上,我从未能够通过向单个文件添加显式 NTFS 权限来使其正常工作。即使我告诉它不要这样做,并且继承的组未在 ACL 中列出,该文件肯定继承了一些权限。
但是,我确实找到了一种解决方法。如果我创建一个子目录并删除继承,并向该目录添加显式权限,然后允许子项继承,它就会按预期工作。我认为这可能是 NTFS 中的一个错误,Microsoft 最终可能需要修复它。