答案1
访问控制列表 (ACL),即文件或文件夹的所有权限,都分为访问控制条目 (ACE)。
在您的情况下,权限Full Access to this folder, subfolders and files
存储在 4 个 ACE 中,其中前三个 ACE 合计等于第四个 ACE。
我编写了一些 NTFS 工具进行权限管理,在Full Access
授予权限时经常看到这种情况(直到 Server 2008 R2 / Windows 7)。权限实际上是以这种方式存储在 ACL 中的。自 Server 2012 / Vista 以来,行为发生了变化,我再也没有发现这种情况。
执行“icacls C:\”你总会发现(直到 Server 2008 R2):
BUILTIN\Administrators:(F)
BUILTIN\Administrators:(OI)(CI)(IO)(F)
... 也可以存储在一个 ACE 中
BUILTIN\Administrators:(OI)(CI)(F)
我还不知道它为什么会出现这样的行为,但这很常见。