服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 在NTFS文件夹上拒绝ACE表示权限是inheritance的,但在父级上没有ACE
Intereting Posts
apache proxyremote和http Java和进程名称 将固件闪烁到LSI控制器后面的硬盘 我如何在Apache的子域中使用punycode /特殊字符? SQL Server 2008 Web VS SQL Server 2008企业版 将请求redirect到不同的监听器nginx 远程桌面通过SSH到Windows 7框 Ubuntu:在备份磁盘上configurationgrub2 与参数的batch file链接 我应该如何从顶部阅读这些数字? 记忆去了哪里? redmine安装后会出现404错误 configuration服务器以通过OpenVPN路由所有stream量 SQL Server安装 在networking适配器上启用接收端缩放和IPsec任务卸载v2 木偶:无法添加物理卷

在NTFS文件夹上拒绝ACE表示权限是inheritance的,但在父级上没有ACE

我们有一个NTFS文件夹权限指示特定用户被拒绝访问的networking共享,并且此权限正在从父文件夹inheritance。 但是,父文件夹没有此用户的ACE。

怎么会这样?

目录移动了吗?

一些微软工程师的出色想法是,即使目录不在inheritance范围内,仍应通过移动来保留inheritance的权限。

ACE将会说它是从“parent”inheritance的,而不是显示ACE定义的确切目录。

显然,这种行为在雷德蒙德是有道理的。 看到这个问题作为参考。

根据我的经验,这可能发生在以下两种方式中的一种:

  1. 正如Shane所指出的那样,该文件是从同一个卷/共享中的另一个目录中移出的。 在这种情况下权利不会被重置。
  2. 有人从目录树中的较高级别上删除拒绝权限,但是在将该权限更改传播到该点之下的每个对象的(可能非常长的)过程中,点击“取消”。 尚未到达的文件将显示您正在看到的内容。

还有第三种方式,但是它是performanceforms的变化:文件从备份中恢复,恢复没有重置inheritance权限。

我想知道如果任何人在Win 2003服务器上试图创buildregistry设置MoveSecurityAttributesbuild议在这篇Microsoft文章 ? 这声称强制该对象inheritance目标文件夹父权限。