Intereting Posts

Sh VPN VPN客户端不会在“networking连接”文件夹中创build适配器电子邮件正文中包含电子邮件标题 mdadm故障注入testing，坏块或其他不可恢复的错误提示一个很好的数据库转换工具状态页面 – 任何人都可以编辑今晚的安全更新后，SQL Server Windows身份validation失败：login来自不受信任的域 Haproxy的问题会随着时间的推移而减慢 TCP ping和Socket连接的区别 Urlredirect使用.htaccess 有没有办法使Linux pam radius请求使用MSCHAPv2 启用fips后，sudo停止工作微软浏览器在企业环境中的select MySQL将在未来5年不是免费的吗？刀片服务器与正常的机架式服务器有什么不同？性能testing服务器：如何描述性能？

子文件夹inheritance父文件夹不具有的权限（NTFS）

根据这篇文章，我正在重新configurationnetworking上的漫游configuration文件以使用正确的NTFS安全设置。我已经重置漫游configuration文件父文件夹上的以下权限：

创build者所有者，完全控制，子文件夹和文件只
带有configuration文件的用户组，列表文件夹，创build文件夹，仅此文件夹
系统，完全控制，此文件夹，子文件夹和文件

然后，我select一个实际的漫游configuration文件文件夹并按照下列步骤来修复NTFS设置：

单击安全性，高级
取消选中“允许inheritance权限…”
select“删除…”
重新检查“允许可inheritance的权限…”
点击“应用”

在我select申请后，我获得了漫游configuration文件文件夹中列出的以下权限：

pipe理员（MYDOMAIN \ Administrators）完全控制，仅此文件夹
创build者所有者，完全控制，子文件夹和文件
系统，完全控制，此文件夹，子文件夹和文件

pipe理员条目来自哪里？在驱动器的根目录中有一个条目用于pipe理员完全控制，但漫游configuration文件父文件夹未设置为inheritance任何权限，并且没有pipe理员权限。

看来这个问题来自于我对“CREATOR OWNER”权限的误解。这个“帐户”不映射到一个SID，而是一个权限告诉操作系统，“当在这个文件夹中创build一个新项目时，授予这些权限给创build者/所有者”。因为我正在用pipe理员用户创build帐户，所以导致了权限的跟随。

pipe理员权限可能来自以下任一项：

给域pipe理员权限的组策略:)
默认Windows权限（为pipe理员设置的NTFS文件夹权限）
从设置漫游configuration文件的服务器上的文件夹中，从那里应用设置。