奇怪的权限继承逻辑Windows 2008

奇怪的权限继承逻辑Windows 2008

有人能解释一下这种奇怪的行为吗?

我管理着几台连接到更大规模 Active Directory 网络的服务器。我们服务器上的所有 Windows 共享都混合了本地帐户权限和 AD 权限。

在这个特殊的案例中,发生了一些令人困惑的事情。

\\server\share\

具有权限GROUP1:读取,管理员...等。

但:

\\server\share\FILE

具有权限GROUP1:读取,USER1:全部等。

Windows 声称 USER1 的权限是从 C: 驱动器继承的。检查包括 C: 驱动器在内的每个文件夹,发现该用户的权限在任何文件夹中都不存在。

我能够通过复制和粘贴文件来重置权限(它没有继承 USER1!)奇怪。

由于 USER1 对此文件具有写权限,因此导致某些自动化操作失败。USER1 是 GROUP1 的一部分,应该只具有读权限。

谁能解释这种奇怪的行为以及我将来如何防止它发生?

答案1

很有可能该文件是从同一卷上的另一个文件夹移动到该位置的。当您将文件从具有不同权限的另一个文件夹移动到同一卷中的文件夹时,原始权限将保留。

本文有点旧了,但是相同的规则仍然普遍适用,以及如何改变这种行为的解决方法。

相关内容