我看到文件夹的所有者为“OWNER CREATOR”,组为“DOMAIN\Domain Users”。当我复制这些文件时,所有权被转移给我。这不是我想要的行为。
但是,文件夹的所有者为“所有者创建者”是什么意思呢?这似乎很奇怪。我还注意到,我的本地文件系统和各种网络文件系统之间并不一致地支持这种所有权。例如,NetApp 似乎支持这种所有权类型,但 Isilon 不支持。将文件复制到 Isilon 会导致问题。
答案1
Windows 系统中的每个对象(无论是文件、文件夹、进程等)都有一个安全描述符和一个当前的所有者。后者可能是一个组(例如“管理员”)或一个单用户帐户。
目录和打印机队列的常见安全设置是:“用户 - 读/写(或:打印),所有者 - 创建者:完全访问”。
这是否意味着当前的特定目录的所有者是否具有“完全访问权限”?不,不一定。顺便说一句:在 W2k8/WV 中有“所有者权限”,但那是另一个话题!
现在:这是否意味着,在这样的目录中存储新文件的用户对此文件拥有“完全控制”权,尽管他被授予了“读/写”权限?是的!!!
这是为什么呢?“读/写”仅适用于当前(即现有)文件/目录!对于新文件,该特定用户现在是所有者/创建者,可以决定哪些其他用户可以(或不能)访问此文件,以及访问范围。
要在复制或移动文件和文件夹时保留权限,请使用带有 /O 或 /X 开关的 Xcopy.exe 实用程序。
答案2
与文件绑定的权限支持取决于您格式化存储时使用的文件系统。在两个不同的文件系统之间复制文件时,您使用的主机系统可能很重要。您没有指定您的网络存储使用的是什么文件系统,但这有助于给出更好的答案。
NTFS
NTFS 使用所有者和带有其他用户子条目的 ACL。您可以拥有多个对某个文件具有任意权限组合的用户或组。
https://technet.microsoft.com/en-us/library/2005.11.howitworksntfs.aspx
EXT3、EXT4 等。
大多数 Linux/Unix 构建的文件系统都是围绕一个用户(所有者)、一个组和其他所有人(其他)构建的。
答案3
如果人们感到疑惑,经过与微软的研究,以下是我能最好地解释发生了什么事情。
CREATOR OWNER 是一个组。它有一个 SID。因此,可以将其指定为文件或文件夹的所有者。
CREATOR OWNER 在访问控制条目 (ACE) 中使用时具有特殊含义。在这种情况下,其权限适用于所有者的 SID,而不是 CREATOR OWNER SID 本身。
用作所有者时,它没有特殊含义。因此,在这种情况下,它只是一个没有成员的组的 SID。
如果您指定 CREATOR OWNER 为所有者,则您正在执行允许但用处不大的操作。在这种情况下,任何 CREATOR OWNER权限来自 ACE 的权限将适用于 CREATOR OWNER SID。由于此 SID 是一个没有成员的组,因此 CREATOR OWNER 权限永远不会适用。
如果 CREATOR OWNER 是所有者,并且没有 CREATOR OWNER 权限,则这与文件由任何其他无成员的组拥有相同。