考虑文件夹(Rob N)和我们networking上的子文件夹(CAMRA)的fileacl的以下输出:
[S:\Temp]fileacl "s:\temp\Rob N" s:\temp\Rob N;BUILTIN\Administrators:F[I] s:\temp\Rob N;CREATOR OWNER:U/F/F[I] s:\temp\Rob N;COMPANY\Domain Users:F[I] s:\temp\Rob N;NT AUTHORITY\SYSTEM:F[I] [S:\Temp]fileacl "s:\temp\Rob N\CAMRA" s:\temp\Rob N\CAMRA;BUILTIN\Administrators:F[I] s:\temp\Rob N\CAMRA;COMPANY\rob.nicholson:F/U/U[I] s:\temp\Rob N\CAMRA;CREATOR OWNER:U/F/F[I] s:\temp\Rob N\CAMRA;COMPANY\Domain Users:F[I] s:\temp\Rob N\CAMRA;NT AUTHORITY\SYSTEM:F[I] 问题是关于“CAMRA”子文件夹中的“company \ rob.nicholson”条目。 这个ACE是从哪里来的? 如果您尝试从子文件夹中删除它,则表示您不能inheritance该文件夹。 但是,如果它是inheritance的,为什么同一个受托人不会显示在根文件夹“Rob N”上?
对于我从来没有完全理解的CREATOR OWNER来说,这有什么关系?
谢谢,罗布。
这里的问题是,你有创build者/所有者ACL设置,可能在该驱动器的根。
简短版本是:如果创作者所有者在顶层应用了inheritance(或者至less在当前级别以上),那么当某人创build了某些东西时,这些东西将为该人员获得“inheritance”的特殊权限。
较长的版本是:
http://networkadminkb.com/kb/Knowledge%20Base/ActiveDirectory/Creator%20Owner%20Explained.aspx
我今天来到这里问你同样的问题…现在我知道答案,问题是, 我有胆量从客户端文件服务器的根目录中删除“创build者所有者”。
(回答:不是星期五)